基于半监督学习的Android恶意软件检测方法,这篇Android论文范文为免费优秀学术论文范文,可用于相关写作参考。
Android论文参考文献:
摘 要:Android操作系统作为当前最为流行的智能手机应用平台,但受到各种恶意软件的攻击.目前已有研究基于抽取的恶意软件特征来构建机器学习分类器完成恶意软件检测,但实际应用中我们通常仅能获取少量的标记数据和大量的无标记数据,因此如何有效地利用少量的标记数据集和大量的无标记数据成为当前研究一个挑战.为此,该文提出了一种基于半监督学习的恶意软件检测方法.首先,我们选取了一些特征表征隐藏在Android恶意软件中的恶意代码;然后,我们基于少量的标记数据和大量的无标记数据构建半监督分类模型,通过类EM迭代算法优化朴素贝叶斯分类器;最后,通过公开数据集VirusShare验证算法的有效性.
关键词:混合类型恶意软件攻击;半监督检测器;EM迭代;恶意软件检测;VirusShare
中图分类号:TP206+.3 文献标识码:A 文章编号:1009-3044(2017)34-0265-04
Abstract: Android, one of most popular open source mobile operating systems, is confronted with lots of malicious threats. Although many studies he been presented to malware detection, which do not agree with the fact that, in practice, we are often given only a few labeled but a majority of unlabeled data. How to effectively utilize a all number of labeled data sets and a large number of unlabeled data has become a challenge problem for android malware detection. In this paper, we propose a semi-supervised learning-based method to detect the android malware (SSAMD for short). Firstly, we select some features combination of permissions and resources. Secondly, a semi-supervised learning system is employed for the categorization of both labeled and unlabeled data. Extensive experiments on VirusShare datasets demonstrate the effective of our presented algorithm.
Key words: hybrid malware detection; semi-supervised detectors; EM iterative; malware detection; VirusShare
1 概述
Android操作系統是最常用的智能手机平台,随着该系统的不断发展以及Android生态系统也在不断增长,目前在市场上发布的应用软件达数百万个,因此需要快速有效地机制对恶意软件进行分析和检测[1].通常这些恶意软件是通过重新包装流行的合法的具有相似恶意代码的应用程序,攻击者通过注入其恶意代码在良性应用程序上,通过第三方平台传播这些恶意软件,对用户隐私信息构成了巨大威胁.由于Android系统的开发门槛较低和Android系统源码的开源性,Android系统的漏洞很容易受到病毒、特洛伊木马和蠕虫等各种恶意软件威胁的影响[2].此外,Enck等人[3]发现Android的内置安全功能在很大程度上是不够的,甚至是非恶意的程序可以(无意)公开机密信息.据MetaIntell 机构2014研究报告报道,在Top-500个Android应用程序中大概有460个应用在下载到Android设备时存在安全或隐私风险[4].以目前被认为最值得信赖的安全的Google Play商城为例,已有很多研究指出目前有大量的恶意软件已经绕过Google Play商城的安全检测.由于恶意攻击者想要影响大量的受众,其多针对目前比较流行的应用软件如:Facebook、Twitter、微博等.借助在应用软件中的这些漏洞,恶意软件可以在手机中实现各种恶意行为.智能手机上的恶意软件可能会使手机部分或完全无法使用;造成不必要的花费;窃取私人信息(可能通过网络钓鱼和社会工程)或感染用户电话簿中的每个用户信息等[5,6].
目前的针对恶意软件检测的研究主要集中于程序分析和机器学习检测方法.首先通过提取程序中的语义特征(如:代码片段、调用函数等)通过机器学习分类器来发现恶意代码和行为模式[7-10].同时,更高层的语义表达如调用图(调用函数构建的语义图)、控制语句和数据流图同样用于恶意软件检测[11-12].目前的基于机器学习的恶意软件方法多集中于监督和无监督检测方法,但实际应用中我们通常仅能获取少量的标记数据和大量的无标记数据,因此如何有效地利用少量的标记数据集和大量的无标记数据成为当前研究一个挑战.
为此,本文提出了一种基于半监督学习的恶意软件检测方法.首先,我们选取了一些特征表征隐藏在Android恶意软件中的恶意代码;然后,我们基于少量的标记数据和大量的无标记数据构建半监督分类模型,将数据分为正常软件和恶意软件两个类别;最后,通过公开数据集验证算法有效性.
2 相关工作
目前的手机虚假软件检测方法主要基于行为模式构建机器学习分类器完成恶意软件检测.一些方法通过监控每个软件的电池耗费量,并捕捉反常消耗行为[13].同时,也有些方法通过监控系统调用和检测异常系统调用模式[14].此外,还有一些方法通过与比较著名的恶意软件进行比较[15]或启发式算法实现恶意软件检测[16].
结论:关于本文可作为Android方面的大学硕士与本科毕业论文Android论文开题报告范文和职称论文论文写作参考文献下载。
基于MVP架构的Android单元软件测试方法和实现
【摘要】近几年移动互联网行业发展迅猛,带动智能平台飞速发展,致使终端智能产品迅速占据当前的消费市场。本文通过对当前Android系统应用开发模式。
小学生语文学习效率提升的教学优化方法
学生对语文学科学习缺乏学习兴趣,没有充足的学习积极性是一个十分普遍的现象,相信很多教师在教学实践过程中都会遇到这样的问题。一方面是因为学生对语文。
监督学习到强化学习,四种深度学习方式原理知多少
一般说来,训练深度学习网络的方式主要有四种:监督、无监督、半监督和强化学习。本文编译自硅谷著名的风险投资机构安德森·霍洛维茨基金,接下来,作者F。
计算机软件安全检测方法分析
摘要:随着科学技术的不断进步和发展,计算机软件已经广泛的应用到了人们的日常生活和工作之中,给整个社会的进步和人类的发展都带来了巨大的影响作用,而。