基于機器學習的安卓惡意應用檢測方法研究.pdf

1、隨著智能手機的出現(xiàn)以及移動互聯(lián)網(wǎng)的快速發(fā)展，用戶連接網(wǎng)絡(luò)的方式也在逐漸發(fā)生變化，由PC端向移動端轉(zhuǎn)移。現(xiàn)如今智能手機與傳統(tǒng)PC相比，已不僅僅是簡單的通信工具，PC端的很多功能都在移動端實現(xiàn)。Android手機系統(tǒng)是目前市場上用戶最多的手機操作系統(tǒng)，因此大量的用戶和開發(fā)人員關(guān)注安卓應用市場。同時，惡意代碼的開發(fā)者也將目光轉(zhuǎn)入這一市場，用戶的手機安全受到極大威脅。面對Android應用市場存在的大量惡意應用，如何高效的檢測惡意應用是個亟待解

2、決的問題。
　　針對以上問題，本論文旨在研究基于機器學習的安卓惡意應用檢測方法，主要研究重點包括:
　　(1)對安卓惡意應用檢測的研究現(xiàn)狀和成果以及安卓系統(tǒng)架構(gòu)進行了深入的研究，分析了安卓系統(tǒng)基于Linux內(nèi)核的安全機制以及安卓系統(tǒng)特有的安全機制，如沙盒機制和權(quán)限機制等。
　　(2)分析了惡意應用的攻擊方式以及惡意代碼植入方式，在此基礎(chǔ)上對Android應用的反編譯文件進行了深入解析，并對論文中所使用的機器學習分類算法

3、的原理進行了分析。
　　(3)設(shè)計了基于機器學習的安卓惡意應用檢測的方案，針對惡意應用特征提出使用N-gram Opcode特征進行機器學習的惡意應用檢測方案，實驗結(jié)果表明使用Dalvik指令分為24類的規(guī)則和3-gram生成的3-gram Opcode特征具有最好的性能。隨后依據(jù)3-gram Opcode特征結(jié)合API特征和Permission特征，對特征集合和分類算法對分類器的性能影響進行了多次實驗，大量的實驗表明使用API特