Android軟件惡意行為靜態(tài)檢測(cè)技術(shù)研究.pdf

1、Android操作系統(tǒng)成為市場(chǎng)占有率最高的終端系統(tǒng)，智能終端的功能也與PC越來越接近，但由于普通用戶安全意識(shí)的缺失和市場(chǎng)監(jiān)管的落后，基于Android系統(tǒng)的移動(dòng)終端的安全檢測(cè)技術(shù)成為研究的熱點(diǎn)，本文研究Android軟件靜態(tài)分析技術(shù)來檢測(cè)潛在的惡意應(yīng)用。
　　由于Android平臺(tái)是最近幾年剛出現(xiàn)的移動(dòng)系統(tǒng)，Android平臺(tái)的病毒檢測(cè)技術(shù)相比于PC還不夠成熟，同時(shí)由于Android病毒應(yīng)用的更迭周期較短，傳統(tǒng)的特征碼檢測(cè)技術(shù)已不

2、能適應(yīng)移動(dòng)平臺(tái)的發(fā)展，且該方法對(duì)未知類型的病毒和變種程序病毒的檢測(cè)率較低，很多學(xué)者將機(jī)器學(xué)習(xí)用于檢測(cè)Android平臺(tái)的病毒程序。本文提出了將貝葉斯網(wǎng)絡(luò)分類算法用于Android軟件的惡意行為檢測(cè)。本文主要完成以下兩個(gè)任務(wù)：
　?。?）提取Android軟件的靜態(tài)特征，由于提取的APK文件的靜態(tài)特征數(shù)量過多，為了提取對(duì)分類影響較大的特征，去除對(duì)分類沒有影響的特征，研究分析了三種不同的特征選擇方法，以選擇有效的特征用于貝葉斯網(wǎng)絡(luò)的分

3、類，提高模型的檢測(cè)率，并通過實(shí)驗(yàn)驗(yàn)證三種不同的選擇方法對(duì)分類結(jié)果的影響，最后選擇效果較好的特征選擇方法用于構(gòu)建貝葉斯網(wǎng)絡(luò)模型。
　?。?）本文提出了基于貝葉斯網(wǎng)絡(luò)（BN）分類算法的Android軟件的惡意行為檢測(cè)模型。由于實(shí)現(xiàn)Android應(yīng)用的惡意行為需要不同的特征組合，而且不同的特征之間存在一定的因果依賴關(guān)系，為了充分表達(dá)特征之間存在的依賴關(guān)系，采用貝葉斯網(wǎng)絡(luò)分類算法有利于提高Android惡意程序的檢測(cè)率，本文將改進(jìn)的關(guān)聯(lián)規(guī)