基于集成學(xué)習(xí)的Android惡意代碼檢測(cè)研究.pdf

1、近幾年中，隨著科技的飛速發(fā)展，以搭載Android操作系統(tǒng)為主的移動(dòng)智能終端已經(jīng)成為每個(gè)人生活中必不可少的組成部分。越來越多的個(gè)人因此被保存在智能終端中，這些數(shù)據(jù)一但發(fā)生泄漏，將會(huì)對(duì)用戶的隱私安全和財(cái)產(chǎn)安全產(chǎn)生極大威脅。隨著惡意應(yīng)用的泛濫，各大安全廠商也將Android安全防護(hù)作為重點(diǎn)研究?jī)?nèi)容，并取得了一定的成效。但是，在灰色產(chǎn)業(yè)鏈巨大利益的誘惑之下，惡意代碼的自我保護(hù)技術(shù)和抗檢測(cè)、抗分析技術(shù)也在飛速發(fā)展，這為Android安全的研究帶

2、來了極大阻力。因此，研究對(duì)Android惡意應(yīng)用進(jìn)行識(shí)別的檢測(cè)算法顯得尤為重要，一種有效的檢測(cè)Android惡意應(yīng)用的機(jī)制能夠?yàn)橛脩舻碾[私和財(cái)產(chǎn)安全帶來有效的保障。
　　本文通過對(duì)當(dāng)前國內(nèi)外Android惡意代碼檢測(cè)技術(shù)的分析和研究，在動(dòng)態(tài)檢測(cè)和靜態(tài)檢測(cè)的基礎(chǔ)上提出了一種基于集成學(xué)習(xí)的Android惡意代碼檢測(cè)機(jī)制，本文主要內(nèi)容敘述如下：
　　1)對(duì)Android系統(tǒng)架構(gòu)、APK結(jié)構(gòu)以及應(yīng)用運(yùn)行機(jī)制進(jìn)行研究；針對(duì)當(dāng)前Andr

3、oid惡意應(yīng)用識(shí)別方法進(jìn)行了分析和整理；分別對(duì)比了當(dāng)前Android惡意應(yīng)用靜態(tài)檢測(cè)方案和動(dòng)態(tài)檢測(cè)方案；
　　2)通過對(duì)傳統(tǒng)的靜態(tài)Android惡意代碼檢測(cè)算法進(jìn)行分析和研究，提出了一種基于樹突狀細(xì)胞算法（DCA）的Android惡意代碼檢測(cè)算法。該算法以Android的應(yīng)用安裝包文件內(nèi)Dalvik匯編代碼以及危險(xiǎn)API調(diào)用作為特征，實(shí)現(xiàn)了Android惡意代碼靜態(tài)特征檢測(cè)；
　　3)通過對(duì)傳統(tǒng)的動(dòng)態(tài)Android惡意代碼檢

4、測(cè)算法的研究，提出了一種基于系統(tǒng)服務(wù)調(diào)用共生矩陣的Android惡意代碼動(dòng)態(tài)檢測(cè)算法。該算法可以避開靜態(tài)檢測(cè)所遇到的多態(tài)變形、代碼混淆等難題，通過檢測(cè)系統(tǒng)運(yùn)行時(shí)的系統(tǒng)服務(wù)調(diào)用序列，實(shí)現(xiàn)對(duì)惡意Android應(yīng)用的動(dòng)態(tài)檢測(cè)；
　　4)依據(jù)以上理論成果，提出了一種基于集成學(xué)習(xí)的Android惡意代碼檢測(cè)系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了動(dòng)態(tài)檢測(cè)方法與靜態(tài)檢測(cè)方法的優(yōu)勢(shì)互補(bǔ)，并通過基于旋轉(zhuǎn)森林的集成學(xué)習(xí)算法提高了系統(tǒng)的穩(wěn)定性和檢測(cè)效率。此外，在進(jìn)行算法理