论文基于权限相关性的Android恶意软件检测是关于Android方面的的相关大学硕士和相关本科毕业论文以及相关Android论文开题报告范文和职称论文写作参考文献资料下载。
摘 要:随着科学技术发展以及互联网技术的不断创新与完善,更多先进技术得以创新与研发,这给各个行业的发展提供巨大便利.但是市场经济的快速发展使得各个领域之间的竞争更加激烈,当然恶性竞争也无法避免,这样对整个行业的发展秩序造成很大的影响.在软件开发领域,有大量的恶意软件得以开发,直接对广大互联网用户的财产安全造成很大的威胁,影响社会稳定.本文从权限机制进行分析,利用基于权限相关性的处理方案和实验方式进行更加深入探讨.
关键词:权限相关性;安卓系统;恶意软件检测
0引言
现阶段,我国科学技术以及互联网技术得到更大的创新与发展,同时智能手机的大量普及,已经成为我国广大用户的生活必需品,各种应用程序使得人们的生活方式得到翻天覆地的变化,例如支付宝的支付功能,人们只需要简单的操作就能实现在线交易,打破时间与空间上的限制;微信软件,可以实现随时随地的视频功能,创新人们的沟通方式;游戏软件更加丰富人们的娱乐生活.这些智能软件的开发与广泛普及,迅速占领市场,给广大用户的生产生活带来巨大的便利.但是同时近年安卓系统智能手机中恶意软件的增加速度也在加快.不良分子通过这些恶意软件对广大智能手机用户进行远程控制,非法窃取他人信息,甚至是窃取钱财,给用户造成很大的财产损失以及生活困扰.
1权限机制
由于当前广大用户对智能手机的依赖性较强,很多人都在使用支付宝或是微信红包进行交易,这样广大用户的财产信息全部在手机上,同时更多重要联系人的信息也在手机上,手机安全成为现阶段广大用户最为关心的问题,一旦手机信息泄露将给广大用户造成巨大的经济损失以及生活不便.为了进一步提高安卓智能手机的安全性,权限机制成为最为核心的技术.要想在安卓系统上发挥一系列的软件,必须严格按照manifest文件规定,所有软件在运行过程中必须首先得到权限信息,只有在通过所有权限的前提下,广大安卓系统智能机用户才能下载软件.同时为了更加有效提高软件的安全性,保证用户安心,用户在访问可能存在危险的系统资源或是访问声明外的软件时,安卓系统会进行提醒、限制.在所有安卓系统的智能手机上,一共罗列出多达134种的权限信息,同时根据每条信息进行详细阐述与解释.当前,主要分为normal、dangerous、signature和signatureor svstem这四种权限类别,是按照由低风险到高风险的顺序排列.属于normal这一类别的软件程序,由于风险较低,因此不会对整个安卓系统、用户或是手机上的其他应用软件造成危害;第二类别中的软件系统属于高风险权限,只用在用户输入相关信息后系统才会给予此权限;第三类别中软件只有在应用程序使用的数字签名与声明权限中应用程序的签名一致时才能通过权限.专业技术人员通过对大量的安卓应用程序权限信息进行白组织映射神经网络分析计算后得出:大部分应用程序都很少用到Android权限.而大部分恶意程序与良性程序都在广泛地使用访问网络、读手机状态以及写SD卡等权限.不同的是有62.7%的使用短信有关权限、54.6%开机自启动权限被恶意软件攻击,但是这些权限良性程序不会使用.因此各种安卓权限使用频率存在很大的差别,同时对权限使用组合和类别倾向上良性软件与恶意软件存在较大的差异.
总结:随着人们生活水平的不断提高,人们对智能机的依赖程度将更加严重.因此安卓智能手机的安全性直接关系到广大用户的财产安全与信息安全,甚至关系到整个社会的稳定性.因此这就需要科研人员必须树立强烈的责任感和使命感,研发更多良性软件,为人们的生产生活提供便利,同时加强对恶意软件的研究,制定具有针对性的解决方案,进一步提高恶意软件检测的准确率.相关部门一定要加强对软件使用的监督管理制度,加强打击手段,拓展宣传方式,提高广大用户智能机安全使用意识,从而保证广大智能机用户财产与信息安全,为软件使用创造一个良好的环境.
2基于权限相关性的处理方案
2.1权限特征选取
上文针对安卓权限机制进行全面分析,本文在对各种权限同恶意倾向的相关性进行计算时,主要采用引入卡方检验方式,抽取关键权限特征.1990年现代统计学的创始人之一K.Pearson提出卡方检验,采用卡方检验方法能够对两种成分的权限相关性进行准确、快速的分析.但是,在采用该种方式时可能出现‘低频缺陷”问题,导致出现该种问题的原因是该种方式在设计过程中,需要对样本的特征性进行分析,如果样本特征差异性较小,则会影响权限特征的选取.在安卓系统的所有权限声明信息里,为了防止出现低频缺陷的问题,在进行权限信息选定时,需要保证所有权限信息的唯一性,保证卡方检验方式能够正确的选择关键权限特征.
2.2权限特征聚类去冗余
站在直观角度,只有和分类结果相关性高,且和其他特征不相关或者弱相关,这才是最为理想的權限特征.科研人员在运用朴素贝叶斯算法时对特征属性进行假设,一个属性对于分类的影响独立于其他属性.根据对大量的权限特征集合,科研人员发现权限之间存在明显的相关性,这些权限在样本中成组出现或者没有.分别以SUBSC R IBED_FEEDS_R EAD、SUBSCRIBED_FEEDS_wRlTE两个权限为例,二者之间都具有较强的相关性,同时都会在样本信息中成组出现.如果同时作为权限特征,就会直接影响到分类结果.因此为了进一步提高权限特征的代表性,尽量减少分类开销,需要对权限特征集合中的冗余特征进行去除.
3实验
3.1实验过程
科研人员可以随机从两个商店分别获取正常软件样本和恶意软件样板,样本数量均为1000,脚本编写时采用python语言,在进行权限信息储存时,需要先采用Andfod-SDK工具进行aapt工具下载,当上述准备工作结束后,对特征进行预处理,将冗余的权限属性去除,并选择准确的关键权特征.同时,在进行权限聚类参数的确定工作时,需要合理地选择n(权限相关度阀值),该阀值对权限聚类参数选择影响程度非常高,如果n过小,则会导致出现权限聚类不够的现象,不能够满足简化特征的要求;如果n过小,则会导致出现聚类过度的现象,其产生的相关权限簇不能够正确解释权限含义.通过当n等于0.4时,得到以下成组的强相关权限簇.以Android权限含义作为背景知识理解,分组结果恰好把功能接近相关性高的权限归为一组,同时又没有过度聚类,遗漏重要权限特征,符合预期.经过两轮特征预处理,权限特征从134个减少到68个.接下来从样本中选取800个恶意软件和800个正常软件的权限信息,进行样本学习,计算贝叶斯先验概率.最后利用带权重的后验概率式分别计算其属于正常软件和恶意软件的概率值,通过比较得到软件检测结果.
3.2实验结果
通过该实验证明,基于权限相关性的恶意软件检测方案,即使分类结果存在一定的误差,但是对各种权限进行初步检测是具有可行性的.并且所需特征数量较少,容易获取,因此在进行轻量级检测时使用,检测结果可以作为后期科研人员研究的重要参考依据.
总结:这篇Android论文范文为免费优秀学术论文范文,可用于相关写作参考。
参考文献:
1、 一种基于android系统软件安全的设计和实现 摘 要:针对目前手机的病毒多样化和种类的不断增加,提出一种基于android系统软件的arm trustzone technology,防止手机。
2、 三种水质检测方法对浑浊度和总氯检测结果相关性 摘要:[目的]研究生活饮用水现场快速检测、在线监测与实验室检测对浑浊度和总氯检测结果的相关性,为实现三种方法的合理配置提供依据。[方法]对8。
3、 细菌ATP荧光检测和常规计数相关性 摘要:ATP荧光检测仪是近年来的新生产物,可以通过荧光值快速反映出细菌菌落数。本研究以金黄色葡萄球菌(ATCC 6538) 、大肠杆菌(809。
4、 Android软件漏洞检测方法和技术 【 摘 要 】 随着Android系统迅速发展,Android应用软件广泛应用于人们日常生活与工作中,由此Android智能手机中存储了用户许多。
5、 高职传感器和检测技术课程多元立体教学软件包构建 【摘 要】立足于高职层次,精简传感器教学内容,以应用为导向,探索“建模—模块化”的教学模式,整合各类教学资源,开发高职传感器与检测技术课程的立体。
6、 新常态背景下银行资产质量和宏观经济增长相关性 摘 要:本文以煤炭产业周期发展为背景,以煤炭资源丰富的S市为例,以煤炭价格波动作为分析基础,总结资源价格波动与银行资产质量之间的影响及其特点,提。