基于Hadoop的Android軟件惡意檢測的研究與實(shí)現(xiàn).pdf

1、當(dāng)前智能手機(jī)市場中，Android占有很大的市場份額，又因它的開放性和靈活性，基于 Android系統(tǒng)的智能手機(jī)很容易成為攻擊者的首選目標(biāo)，用戶個人手機(jī)安全已經(jīng)成為用戶最為關(guān)注的問題?，F(xiàn)今智能手機(jī)上安裝有大量的特色鮮明、用戶體驗(yàn)友好的應(yīng)用，它們極大的豐富了智能手機(jī)的功能，并提高了用戶體驗(yàn)。這些應(yīng)用通過電子應(yīng)用市場分發(fā)到每個智能終端。有些第三方應(yīng)用市場允許用戶很容易下載新應(yīng)用，這給惡意軟件提供了非常便利的傳播途徑。隨著 Android平臺

2、中惡意軟件的快速增長，Android手機(jī)用戶迫切需要保護(hù)自己手機(jī)安全的解決方案。本文主要研究內(nèi)容如下：
　　首先，分析 Android平臺架構(gòu)及安全機(jī)制，惡意軟件攻擊方式，然后在從三個方面闡述了惡意軟件的特征——敏感 API、系統(tǒng)命令行和權(quán)限列表。由于大多數(shù) Android應(yīng)用都缺乏源代碼，本文通過逆向工程得到應(yīng)用源代碼，并在源代碼的基礎(chǔ)上提取了 Android應(yīng)用三個方面的特征，同時引入互信息概念，進(jìn)行特征選擇，最終建立基于支持

3、向量機(jī)( SVM)的Android軟件惡意檢測模型，檢測Android軟件是否為惡意軟件。
　　其次，隨著 Android用戶的不斷增長，Android應(yīng)用的數(shù)目也在不斷增長。面對大數(shù)量的Android應(yīng)用，特征抽取速度緩慢，影響最終檢測。本文利用Hadoop平臺分布式并行處理的特點(diǎn)，在 Hadoop平臺上實(shí)現(xiàn)了 Android應(yīng)用特征抽取。
　　最后，針對大數(shù)據(jù)量下傳統(tǒng) SVM訓(xùn)練速度極度緩慢的缺點(diǎn)，設(shè)計了一種基于多級迭代