基于機器學(xué)習(xí)的Android惡意軟件檢測模型研究.pdf

1、Android系統(tǒng)作為2008年才發(fā)布的開源手機操作系統(tǒng)，因為其免費和開源的特性，迅速流行開來，市場占有率已成為第一，不論是價值千元的低端機還是四五千的高端機，都隨處可見。其易用性也給廣大消費都帶了來極大的便利。
　　 與此同時，Android手機的流行也極大刺激了移動惡意軟件的發(fā)展與傳播，涉及了惡意扣費、隱私竊取、惡意破壞、后臺木馬等。盡管Android自帶的安全機制相比以前的移動操作系統(tǒng)已經(jīng)牢靠的多，但是仍舊有可被惡意利用之

2、處。而大部分用戶由于以前使用非智能手機的思維慣性，對移動平臺的安全性和惡意軟件的危害意識不夠，給惡意軟件帶來可乘之機。
　　 本文以此為契機，主要研究了Android移動設(shè)備中惡意軟件的檢測問題。首先綜述了Android系統(tǒng)的基本狀況以及最近幾年移動安全領(lǐng)域的研究狀況;具體研究了Android系統(tǒng)的系統(tǒng)架構(gòu)、一些特有的機制，單獨分析了其安全機制和面臨的安全威脅;有針對性地研究了Android系統(tǒng)上惡意軟件分類和運行機理。

3、　　 論文針對Android系統(tǒng)和其惡意軟件的特點，提出了一個基于機器學(xué)習(xí)的惡意軟件檢測模型，并對其組成和關(guān)鍵技術(shù)進行了深入研究。模型包括靜態(tài)檢測和動態(tài)檢測。靜態(tài)檢測可以在軟件下載后安裝前，對安裝程序進行檢測，是通過指紋匹配和權(quán)限分析來實現(xiàn)。它的特點是檢測準確度高、檢測快，尤其是指紋匹配。缺點是不能檢測新的惡意軟件，需要不斷完善特征庫。動態(tài)檢測是通過分析程序執(zhí)行的時序關(guān)系，建立高層次的時序執(zhí)行特征簽名，再用機器學(xué)習(xí)檢測器以部分特征簽名