预览加载中,请您耐心等待几秒...

基于敏感API数据依赖的Android恶意软件检测研究的任务书.docx

预览
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于敏感API数据依赖的Android恶意软件检测研究的任务书 任务书 一、任务背景 随着移动互联网的发展,越来越多的人使用智能手机进行日常生活和工作。然而,Android手机的飞速发展也吸引了黑客和恶意软件的攻击。根据安卓恶意软件的分类,恶意软件可以被分为诸如盗窃隐私、垃圾广告、网络钓鱼、勒索等等类型,并且这些恶意软件通常会依赖敏感API数据进行操作。 因此,本研究旨在通过识别恶意代码中的敏感API数据依赖,建立一种有效的Android恶意软件检测方法。 二、研究对象 本研究的研究对象为Android恶意软件代码。 三、研究内容 1.分析目前已知的主要的Android恶意软件类型,以及它们实现与敏感API的数据依赖的方式。 2.基于收集的Android恶意软件及其变种,提取API调用序列,分析恶意软件与敏感API数据依赖之间的关系。 3.建立一个分类器,识别出哪些应用程序具有恶意意图,并在分类器评估中使用和解释恶意软件中的敏感API数据依赖。 4.评估分类器的效果。 四、研究方法 1.获取Android恶意软件样本 通过在线虚拟机检测Android恶意软件,爬取各种恶意软件代码样本。爬取的代码样本将用于研究各种恶意软件类型,以及它们实现与敏感API的数据依赖的方式。 2.提取API调用序列 通过静态分析技术和谷歌官方API文档,提取每个应用程序的API调用序列。API序列将被用作分类器的输入数据。 3.构造特征集 根据恶意软件代码分析和API数据依赖关系,选取合适的特征集,包括API序列、API的调用次数和参数类型等。这些特征将被用来训练和测试分类器。 4.建立分类器 使用机器学习方法在收集到的恶意软件数据集上训练一个分类器,基于恶意软件的敏感API数据依赖关系来识别恶意应用程序。 5.评估分类器的效果 使用20%的数据集作为测试集来评估分类器的效果。准确率、召回率、F1值和ROC曲线将用于评估分类器的有效性和性能。 五、预期成果 通过研究敏感API数据依赖,建立一个用于检测Android恶意软件的系统。同时,该系统可以根据恶意软件的症状提供快速的恶意软件检测方法,这将有助于保护Android用户的隐私和安全。 六、时间规划 第一阶段(一个月):搜集和整理Android恶意软件样本和相关文献。 第二阶段(两个月):提取恶意软件API调用序列数据,并进行相关数据的清洗和处理。 第三阶段(两个月):根据恶意代码分析和API数据依赖关系,选取合适的特征集,训练和测试分类器。 第四阶段(一个月):评估分类器效果,写出论文。 七、研究难点 1.定义敏感API的数据依赖关系。 2.如何对数据进行清洗和处理,处理出状态转移矩阵。 3.如何综合考虑API序列、API调用次数、调用顺序和参数类型等多个特征。 4.在不同恶意软件类型之间进行分类时存在相互干扰的问题。 5.如何评估分类器的效果,以及提高其准确度。