预览加载中,请您耐心等待几秒...

基于敏感特征集的Android恶意软件检测技术研究的开题报告.docx

预览
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于敏感特征集的Android恶意软件检测技术研究的开题报告 一、选题意义 随着智能手机的普及,恶意代码泛滥成灾。各种类型的Android恶意应用程序不断涌现,对用户的手机安全和隐私造成严重危害。因此,如何快速、准确地检测和识别Android恶意软件,成为了当前信息安全领域的一个重要研究方向。 本选题的目的在于基于敏感特征集的Android恶意软件检测技术研究,通过分析恶意应用和正常应用的差异性,构建具有较高精度的恶意软件检测模型,保障用户的手机安全。 二、研究文献分析 目前,国内外学术界和工业界对Android恶意软件检测技术的研究已经取得了一定的进展。浏览相关研究文献,可以发现恶意软件检测技术主要有两个方面的实现:一种是基于特征工程的,主要是构建特征集或特征向量,在机器学习的模型下进行分类;另一种是通过深度学习技术恶意软件检测,即使用深度学习算法自动学习特征,并进行恶意软件分类。 在前一种检测技术中,基于特征工程的检测技术比较成熟,成效也比较可靠,但该技术只能通过人工方式去找出恶意软件的特征,并进行分类。而且,如果恶意软件使用一些对特征的干扰技术,模型可能会受到影响,导致检测结果不够准确。 因此,在本选题中,我们引入敏感特征集,通过这些特征集,可以很好地静态检测和分析Android应用程序,从而快速识别恶意代码。 三、研究方法和技术路线 本选题的研究方法将基于特征工程,从恶意应用和正常应用中提取出的一些敏感特征。针对不同的特征,选定合适的机器学习算法作为分类器。提取出的敏感特征集包括代码特征、权限实例特征、字符串特征等,这些特征将有助于研究者快速、准确地判断某个应用程序是否恶意。具体研究方法和技术路线如下: 1.收集样本数据集:搜集一定数量的恶意应用程序和正常应用程序数据集,为研究提供数据基础。利用手工特征提取方法,从样本数据集中提取敏感特征集,包括权限、敏感API调用、可疑字符串、Dex文件、Native库等等。 2.特征选择和筛选:选择适合的特征选择算法从敏感特征集中选择一部分最具有区分性的特征,用于训练模型。同时采用特征筛选方法去掉冗余或无关的特征,减少特征数量,以加快所建立模型的训练速度。 3.模型训练和分类:基于选定的机器学习算法,建立恶意程序分类模型。主要分为两个步骤:一是将提取出来的敏感特征集作为输入,利用机器学习模型进行训练和分类。二是进行恶意程序分类,并进行评估,获取分类效果和准确率。优化模型的参数和预处理方法,提高分类准确率。 4.实验验证和解释:通过实验验证,对所建立的模型进行检测评估。采用比较常用的方法对所研究的检测方式进行评价,包括混淆矩阵、ROC曲线、准确评估等等。 四、预期成果和意义 预期的成果是能够得到较高的检测精度的,预计识别准确度在90%以上,可以很好的检测和识别Android恶意应用程序。 具体意义在于: 1.为Android手机用户提供更为可靠的安全保障,提高移动设备安全性。 2.为安全厂商提供新的研究思路和技术方向,促进和推动移动端安全技术的进一步发展。 3.对于恶意程序的研究,有助于疏导、杜绝恶意程序的传播和使用,保证用户的安全和隐私。