论文部分内容阅读
Android系统开放、自由的特点使其受到了广大用户的青睐。随着其市场占有率的飞速增长,Android系统逐渐引起了黑客的关注,随之出现的Android系统恶意应用,也不断威胁着用户的权益,因此面向Android系统的恶意应用检测技术研究成为信息安全领域的研究热点。本文在研究分析现有Android恶意应用检测工作的基础上,围绕面向Android系统的恶意应用检测技术展开研究,主要的研究成果如下。1.为进一步提高Android恶意应用检测精度,本文基于二值粒子群、朴素贝叶斯、层次朴素贝叶斯以及集成学习方法,提出了一个面向Android系统的恶意应用集成检测方案。首先依据Android应用的功能对Android应用样本库进行类别划分,然后分别对每类应用样本进行特征提取、处理与选择,最后利用选择出的最优权限特征子集训练分类器。2.基于本文提出的Android恶意应用集成检测方案,在Android应用权限特征选择阶段,设计了一种基于二值粒子群和朴素贝叶斯的Android应用特征选择算法。为提高朴素贝叶斯算法指导二值粒子群算法的寻优能力,本文对传统朴素贝叶斯算法中的条件概率进行平滑处理,然后采用包装法将经过平滑处理的朴素贝叶斯算法与二值粒子群算法进行封装,对原始的Android应用样本权限特征集合进行优化选择,从而选择出Android应用最优权限特征子集。实验结果表明,该特征选择算法选择出的最优权限特征子集,可以有效提高Android应用分类算法的分类精度。3.基于本文提出的Android恶意应用集成检测方案,在分类器构建阶段设计了一种基于层次朴素贝叶斯和Bagging学习的Android应用分类算法。首先采用层次朴素贝叶斯算法,分别对特征选择阶段选择出的各类应用最优权限特征子集进行训练,构建出多个层次朴素贝叶斯分类器,然后使用Bagging学习法对多个层次朴素贝叶斯分类器进行集成学习,构建强分类器BHNB,有效保证Android应用分类器的稳定性,进一步提高Android应用分类算法的分类精度。4.基于本文提出的Android恶意应用集成检测方案、特征选择算法和分类算法,设计实现了Android恶意应用原型检测系统BMDroid。与DroidMat、Androguard、DroidScope以及Crowdroid相比,具有较高的检测精度。