基于多特征协作决策的Android恶意软件检测

摘要

随着智能移动设备的使用在世界各地不断扩大，其应用领域变得愈加广泛，如个人通信、数据存储、娱乐休闲等。正如PC端应用所暴露的安全问题，移动设备中恶意软件安全威胁也越发严重。由于智能手机使用率继续上升促使移动恶意软件在规模和复杂性方面发展更加迅速。作为免费和开源的系统，目前Android已经超越其他移动平台成为最流行的操作系统，使得针对 Android平台的恶意软件数量也显著增加。因此，如何通过检测Android恶意软件来遏制其对智能移动终端用户造成巨大的损失，已经成为移动互联网开放系统平台直面的一大问题。
　　本文针对Android平台软件安全问题，提出了一个基于多特征协作决策的Android恶意软件检测方法，该方法主要通过对Android应用程序进行分析、提取特征属性以及根据机器学习模型和分类算法判断其是否为恶意软件。本文的主要工作如下所述：
　　（1）提取 Android应用软件的特征属性。该检测方法从静态角度出发，针对Android恶意软件采用权限获取、敏感API获取和签名MD5指纹获取方法，从中提取可以反映Android应用软件行为的权限、敏感API调用的特征属性以及包含恶意性的签名MD5指纹，这些特征属性能从某种角度表明软件所实现的功能或是否具有恶意性。然后统计特征属性在软件中的重要程度，通过TF-IDF算法为各特征属性赋予权重，使其实现更有效、更准确的应用软件分类检测。
　　（2）针对上述3类特征实现了多特征协作决策的Android应用软件检测，通过构建适合相关特征的特征集和最优分类器来综合评判 Android应用是否为恶意软件。根据得到的特征属性和其相应的权值，构建Android应用软件特征属性集和用于训练与测试的数据集。最后使用机器学习中的随机森林分类算法对Android应用软件数据集进行分类处理，通过统计分类情况的归属类别，将其统计结果的最大值作为Android恶意软件与非恶意软件的分类依据。
　　（3）针对基于多特征协作决策的Android恶意软件检测方法，对下载的760个恶意软件和760个非恶意软件进行分类，最后给出了分析结果。实验表明，该方法能够利用Android应用的多特征来协作决策Android应用软件的恶意性，并且其在检测准确率和执行效率上均表现良好。
　　本文详细阐述了基于多特征协作决策的Android恶意软件检测方法的实现和测试。根据实验结果并与其他相关分类器分类结果相比，该方法的各项分类指标均表现良好。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

缩略语对照表

目录

第一章 绪论

1.1研究背景及意义

1.2国内外研究现状

1.3本文组织结构

第二章 Android及其相关理论分析

2.1 Android综述

2.2 Android应用程序安全机制

2.3本章小结

第三章 Android恶意软件检测相关算法及理论

3.1机器学习算法

3.2 WEKA概述

3.3本章小结

第四章 基于多特征协作决策的Android恶意软件检测实现

4.1 Android应用软件特征获取

4.2基于多特协作决策的Android恶意软件检测流程

4.3基于多特协作决策的Android恶意软件检测实现

4.4本章小结

第五章 测试结果及分析

5.1测试环境及数据来源

5.2分类评价标准

5.3基于多特征协作决策的分类结果分析

5.4本章小结

第六章 总结与展望

6.1总结

6.2展望

参考文献

致谢

作者简介