基于權限的Android惡意應用檢測技術研究.pdf

1、Android系統(tǒng)作為智能手機的主要操作系統(tǒng)之一，憑借其強大的功能，豐富的應用獲得了用戶的青睞，市場占有率穩(wěn)居第一。然而，Android系統(tǒng)在為人們提供方便產生極大經濟效益的同時，也成為了一些不法分子攻擊的首選目標，惡意應用數量增長迅速。因此，對Android惡意應用檢測的研究變得日益迫切。本文主要研究內容如下：
　　首先，分析了Android的系統(tǒng)結構及其安全機制。Android系統(tǒng)作為一款開源的移動操作系統(tǒng)，具有自己獨特的系統(tǒng)

2、結構和相對完善的安全機制，但仍存在著一定的安全漏洞，通過對其安全機制的分析，了解到權限作為Android應用程序執(zhí)行特定操作的標識，能夠對于惡意應用的檢測提供可靠的依據。
　　其次，提出了一種基于樸素貝葉斯分類器的檢測方案。通過對現有的Android惡意應用檢測方案的研究，對靜態(tài)與動態(tài)方案的比較，以及分類特征的分析，提出了一種以權限作為分類特征的基于樸素貝葉斯分類器的檢測方案。
　　再次，對樸素貝葉斯檢測方案進行改進，提出了

3、Apriori-NBC檢測方案。貝葉斯分類器要求分類特征完全獨立，而應用程序權限卻存在著某種特定的相關性，與貝葉斯分類的前提條件有所沖突。通過對權限進行頻繁模式挖掘，找出在特定置信度下的極大頻繁項集，以其作為分類特征，從而降低分類特征的相關性。
　　最后，通過實驗對Apriori-NBC檢測方案進行了驗證。實驗中使用了1000個惡意應用與1000個非惡意應用作為樣本，采用十折交叉法進行驗證。實驗結果表明Apriori-NBC檢測方