论文基于半监督学习的Android恶意软件检测方法是关于本文可作为Android方面的大学硕士与本科毕业论文Android论文开题报告范文和职称论文论文写作参考文献下载。
摘 要:Android操作系统作为当前最为流行的智能手机应用平台,但受到各种恶意软件的攻击.目前已有研究基于抽取的恶意软件特征来构建机器学习分类器完成恶意软件检测,但实际应用中我们通常仅能获取少量的标记数据和大量的无标记数据,因此如何有效地利用少量的标记数据集和大量的无标记数据成为当前研究一个挑战.为此,该文提出了一种基于半监督学习的恶意软件检测方法.首先,我们选取了一些特征表征隐藏在Android恶意软件中的恶意代码;然后,我们基于少量的标记数据和大量的无标记数据构建半监督分类模型,通过类EM迭代算法优化朴素贝叶斯分类器;最后,通过公开数据集VirusShare验证算法的有效性.
关键词:混合类型恶意软件攻击;半监督检测器;EM迭代;恶意软件检测;VirusShare
中图分类号:TP206+.3 文献标识码:A 文章编号:1009-3044(2017)34-0265-04
Abstract: Android, one of most popular open source mobile operating systems, is confronted with lots of malicious threats. Although many studies he been presented to malware detection, which do not agree with the fact that, in practice, we are often given only a few labeled but a majority of unlabeled data. How to effectively utilize a all number of labeled data sets and a large number of unlabeled data has become a challenge problem for android malware detection. In this paper, we propose a semi-supervised learning-based method to detect the android malware (SSAMD for short). Firstly, we select some features combination of permissions and resources. Secondly, a semi-supervised learning system is employed for the categorization of both labeled and unlabeled data. Extensive experiments on VirusShare datasets demonstrate the effective of our presented algorithm.
Key words: hybrid malware detection; semi-supervised detectors; EM iterative; malware detection; VirusShare
1 概述
Android操作系統是最常用的智能手机平台,随着该系统的不断发展以及Android生态系统也在不断增长,目前在市场上发布的应用软件达数百万个,因此需要快速有效地机制对恶意软件进行分析和检测[1].通常这些恶意软件是通过重新包装流行的合法的具有相似恶意代码的应用程序,攻击者通过注入其恶意代码在良性应用程序上,通过第三方平台传播这些恶意软件,对用户隐私信息构成了巨大威胁.由于Android系统的开发门槛较低和Android系统源码的开源性,Android系统的漏洞很容易受到病毒、特洛伊木马和蠕虫等各种恶意软件威胁的影响[2].此外,Enck等人[3]发现Android的内置安全功能在很大程度上是不够的,甚至是非恶意的程序可以(无意)公开机密信息.据MetaIntell 机构2014研究报告报道,在Top-500个Android应用程序中大概有460个应用在下载到Android设备时存在安全或隐私风险[4].以目前被认为最值得信赖的安全的Google Play商城为例,已有很多研究指出目前有大量的恶意软件已经绕过Google Play商城的安全检测.由于恶意攻击者想要影响大量的受众,其多针对目前比较流行的应用软件如:Facebook、Twitter、微博等.借助在应用软件中的这些漏洞,恶意软件可以在手机中实现各种恶意行为.智能手机上的恶意软件可能会使手机部分或完全无法使用;造成不必要的花费;窃取私人信息(可能通过网络钓鱼和社会工程)或感染用户电话簿中的每个用户信息等[5,6].
目前的针对恶意软件检测的研究主要集中于程序分析和机器学习检测方法.首先通过提取程序中的语义特征(如:代码片段、调用函数等)通过机器学习分类器来发现恶意代码和行为模式[7-10].同时,更高层的语义表达如调用图(调用函数构建的语义图)、控制语句和数据流图同样用于恶意软件检测[11-12].目前的基于机器学习的恶意软件方法多集中于监督和无监督检测方法,但实际应用中我们通常仅能获取少量的标记数据和大量的无标记数据,因此如何有效地利用少量的标记数据集和大量的无标记数据成为当前研究一个挑战.
为此,本文提出了一种基于半监督学习的恶意软件检测方法.首先,我们选取了一些特征表征隐藏在Android恶意软件中的恶意代码;然后,我们基于少量的标记数据和大量的无标记数据构建半监督分类模型,将数据分为正常软件和恶意软件两个类别;最后,通过公开数据集验证算法有效性.
2 相关工作
目前的手机虚假软件检测方法主要基于行为模式构建机器学习分类器完成恶意软件检测.一些方法通过监控每个软件的电池耗费量,并捕捉反常消耗行为[13].同时,也有些方法通过监控系统调用和检测异常系统调用模式[14].此外,还有一些方法通过与比较著名的恶意软件进行比较[15]或启发式算法实现恶意软件检测[16].
总结:这篇Android论文范文为免费优秀学术论文范文,可用于相关写作参考。
参考文献:
1、 一种基于android系统软件安全的设计和实现 摘 要:针对目前手机的病毒多样化和种类的不断增加,提出一种基于android系统软件的arm trustzone technology,防止手机。
2、 陈云论党员学习的基本原则和有效方法 [摘要]学习是中国共产党永葆生机的不竭动力。陈云同志是中国共产党人勤于学习、善于学习的典范。通过对自身革命经历的深刻总结,他对学习问题形成了具有。
3、 Android软件漏洞检测方法和技术 【 摘 要 】 随着Android系统迅速发展,Android应用软件广泛应用于人们日常生活与工作中,由此Android智能手机中存储了用户许多。
4、 高中物理探究性学习评价指标体系和评价方法 探究性学习评价是以学生探究性活动中的状态和成果为事实依据所做出的价值判断和信息反馈,目的是全面了解学生的学习状况,激励学生的学习热情,强调学生的。
5、 基于软件工程方法信息工程监理和应用 摘 要:信息工程监理是指依法设立且具备相应资质的信息工程监理方,受到建设方委托,依据国家有关法律法规、技术标准和信息工程监理合同,对信息工程项目。
6、 中职学生学习困难原因分析个别指导方法 摘要:本文通过问卷调查,分析了解造成学生学习困难的原因,探索适合目前生源状况的教学方法和可行有效的个别指导方法,使学生在初中文化基础上与中职课程。