论文基于权限和敏感API的恶意程序检测方法是关于本文可作为相关专业恶意程序论文写作研究的大学硕士与本科毕业论文恶意程序论文开题报告范文和职称论文参考文献资料。
摘 要:由于Android系统开源的特性,基于Android系统的手机很容易成为攻击对象,给用户造成不必要的损失.为了解决这一问题,该文提出一种基于权限特征和敏感API的朴素贝叶斯分类检测方法.该方法克服了朴素贝叶斯分类算法中特征属性之间是假设相互独立的前提条件.通过提取Android应用程序配置文件的权限标签以及源代码中的敏感API组成混合特征集,然后应用信息增益和卡方检验组合算法,减少冗余数据,得到适合朴素贝叶斯分类算法的样本集.最后使用朴素贝叶斯分类算法进行分类.实验结果证明,该方法能较好地提高恶意程序检测率,降低误报率.
关键词:权限特征;敏感API;恶意程序;朴素贝叶斯分类算法
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)33-0067-03
Abstract: As the Android system open source features, the phone Based on Android system is easy to become an object of attack and causes unnecessary losses to the user. In order to solve this problem, a Naive Bayesian classification detection method Based on permission feature and sensitive API is presented by this paper. This method overcomes the precondition that the characteristic attributes are assumed to be independent of each other in the Naive Bayesian classification algorithm. By extracting the permission tag of the Android application configuration file and the sensitive API in the source code, the mixed feature set is composed, and then the information gain and the chi-square test combination algorithm are used to reduce the redundant data and get the sample set suitable for the naive Bayesian classification algorithm. Finally, the Naive Bayesian classification algorithm is used to classify. The experimental results show that this method can improve the detection rate of malware and reduce the false positive rate.
Key words: permission feature; sensitive API; malware; Naive Bayesian classification algorithm
1 背景
Android是一款拥有庞大市场份额的智能移动操作系统,其安全性受到了研究者的广泛关注[1].Android系统开源的特点,使得Android手机很容易成为攻击对象,给手机用户造成不必要的损失.目前,针对Android系统恶意应用程序检测的研究有很多.文献[2]中提出了基于权限分析的Android应用程序检测系统,使没有专业知识的普通用户都能够了解申请权限的作用.但从Android系统安全架构层上考虑,权限机制和涉及敏感数据和高危行为的应用接口同样重要.文献[3]提出一种静态检测方法,提取权限特征作为特征属性集,在采用朴素贝叶斯分类模型之前,使用卡方检验算法对数据样本集进行预处理.但其特征集较为单一,也没有考虑到特征属性间在现实中可能存在的较大关联性.文献[4]提出了一种基于敏感权限及API的静态综合检测法,但是该方法只对已知恶意应用有较好的检测效果.
针对以上情景,本文提出的一種基于朴素贝叶斯分类算法的静态检测方法.通过提取由Android应用中配置文件的权限标签以及源代码里的敏感API组成混合特征集[5].然后应用信息增益和卡方检验的组合算法,去除冗余数据,得到适合算法的样本集.最后使用此静态检测模型进行检测.实验结果证明,该方法较好地提高了恶意程序检测率并降低误报率.
2 基于NBC模型的恶意程序检测方法
2.1 特征集提取
1) 权限特征提取
Android系统提供的权限机制对于每个访问系统资源的应用程序都会进行相应的权限检测,程序是否能访问,一定程度上保证了用户的信息安全.以防用户信息被越权访问,造成信息泄露[6].考虑到利用单个权限标签难以达到威胁目的,而一个恶意程序的恶意行为却需要多个权限的配合[7].通过比较良性程序与恶意程序配置文件中权限标签发现,恶意程序的权限标签比良性程序的多很多,其申请的权限大多是获取用户信息的权限,或是可能威胁到用户信息安全的权限行为[8].因此,对权限特征的提取是有必要的[9].
本文通过对应用程序分析,获取程序配置文件AndroidManifest.xml,提取出程序申请的权限标签.对每个应用程序的权限申请标签用一个153维的向量表示(Google为Android系统设立了153个权限),每个维度对应一个权限.利用工具逆向分析程序的配置文件,若该文件含有此权限标签则用1表示,否则用0表示.
总结:本论文主要论述了恶意程序论文范文相关的参考文献,对您的论文写作有参考作用。
参考文献:
1、 基于计算思维的程序设计方法在C语言程序设计教学中的运用 摘要:《c语言程序设计》是实践性很强的计算机基础课程,但在实际教学中普遍存在一些问题,理论与实践脱离,多数学生只会看不会写,编程能力弱。该文提出。
2、 自带程序检测电脑健康 幸幸苦苦工作了一年,总该让自己放松一下留出时间照顾身体。而电脑里面的各种软件和硬件也同样劳累,一年的辛苦“工作”后很多软件和硬件的健康度在不断地。
3、 拱架现浇拱圈混凝土拱桥合理施工程序和方法 摘要:针对目前确定拱架现浇拱圈混凝土浇筑顺序主要考虑拱架变形而未考虑结构应力的现状,以贵州甘河沟大桥主桥为工程背景,结合其原施工方案初步确定了分。
4、 收支平衡下铁路企业清算收入敏感分析应用 【摘 要】 文章通过对铁路运输企业内部单位(机务段)建立本量利分析数据模型,研究收支平衡情况下,工作量、单价对清算收入的影响程度,以及相关指标变。
5、 国企不能为表率不顾程序、法规 十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》,特别指出要加强企业社会责任立法;《中共中央、国务院关于深化国有企业改革的。
6、 严格审计程序十要点 严格审计程序,是提高审计质量的重要前提。严格执行程序,按照“调查、方案、座谈、查账、取证、报告、复核、整改、跟踪、归档”十个要点,注重每个环节,。