基于图像模式的Android恶意应用检测系统研究与实现

发布时间：2023-12-02 08:02

　　移动互联网的蓬勃发展不仅方便了人们的现实生活和通讯,同时也极大引发了恶意软件在移动系统的泛滥。恶意软件利用Android系统的设计缺陷和漏洞,以及恶意代码复用技术,能够短时间内生成海量恶意样本,而已有的检测技术大多存在分析时间长、特征提取单一以及无法对混淆应用保持弹性的缺点。为了可以更加高效准确的检测恶意应用,本文结合图像纹理特征、Dalvik指令序列特征以及机器学习多种方法,提出了基于图像模式的恶意应用检测技术。本文主要工作如下:(1)提出了一种基于AndroidManifest.xml清单文件和DEX字节码文件的灰度图像生成算法检测Android恶意应用。针对传统检测方案特征提取粗略单一、特征处理效率较低的问题,本文结合清单文件和字节码文件来生成灰度图像,然后通过多种纹理特征提取算法提取图像纹理局部和全局特征,并采用直方图均衡化等算法优化图像。实验证明,该方法能够有效全面的提取应用特征,并提高特征提取速度。(2)提出一种简化分类Dalvik指令集并且使用形式化指令符号替代Dalvik指令,以及使用SimHash算法生成Dalvik指令符号序列特征向量的特征提取方案。通过结合纹理特征...

【文章页数】：77 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 研究现状
        1.2.1 恶意应用主流检测方式
        1.2.2 传统恶意应用检测的有关研究
        1.2.3 机器学习与恶意代码可视化的有关研究
    1.3 论文主要工作
    1.4 论文的组织结构
第二章 基础知识与技术
    2.1 机器学习
        2.1.1 KNN算法
        2.1.2 随机森林算法
    2.2 图像纹理特征
    2.3 SimHash算法
    2.4 本章小结
第三章 图像纹理特征提取方案改进
    3.1 方案整体设计
    3.2 灰度图像生成
        3.2.1 特征文件选择
        3.2.2 灰度图像生成算法
    3.3 直方图均衡化
    3.4 纹理特征提取
        3.4.1 GLCM灰度伴生矩阵
        3.4.2 GIST描述符
    3.5 实验和结果分析
        3.5.1 数据集
        3.5.2 实验结果
        3.5.3 性能分析
    3.6 本章小结
第四章 基于图像模式的恶意应用检测方案设计
    4.1 方案设计
    4.2 数据预处理
        4.2.1 数据集
        4.2.2 反编译
    4.3 SimHash特征向量提取
        4.3.1 Dalvik指令符号序列
        4.3.2 SimHash特征向量
    4.4 评测指标
    4.5 实验和结果分析
        4.5.1 SimHash特征向量实验
        4.5.2 整体实验
    4.6 本章小结
第五章 Android恶意检测系统设计与实现
    5.1 需求分析
    5.2 面向群体分析
    5.3 可行性分析
    5.4 恶意检测系统的总体架构
    5.5 基础环境配置
        5.5.1 消息中间件
        5.5.2 Redis集群
        5.5.3 Docker环境
        5.5.4 分布式环境
    5.6 重要子模块设计与实现
        5.6.1 待检测APK上传模块
        5.6.2 检测报告生成模块
        5.6.3 检测记录存储模块
        5.6.4 数据预处理模块
        5.6.5 特征提取模块
    5.7 系统测试
        5.7.1 环境测试
        5.7.2 功能测试
        5.7.3 安全性测试
    5.8 本章小结
第六章 总结与展望
    6.1 总结
    6.2 展望
参考文献
致谢



本文编号：3869248