基于Hadoop的Android软件恶意检测的研究与实现
当前智能手机市场中,Android占有很大的市场份额,又因它的开放性和灵活性,基于 Android系统的智能手机很容易成为攻击者的首选目标,用户个人手机安全已经成为用户最为关注的问题。现今智能手机上安装有大量的特色鲜明、用户体验友好的应用,它们极大的丰富了智能手机的功能,并提高了用户体验。这些应用通过电子应用市场分发到每个智能终端。有些第三方应用市场允许用户很容易下载新应用,这给恶意软件提供了非常便利的传播途径。随着 Android平台中恶意软件的快速增长,Android手机用户迫切需要保护自己手机安全的解决方案。本文主要研究内容如下: 首先,分析 Android平台架构及安全机制,恶意软件攻击方式,然后在从三个方面阐述了恶意软件的特征——敏感 API、系统命令行和权限列表。由于大多数 Android应用都缺乏源代码,本文通过逆向工程得到应用源代码,并在源代码的基础上提取了 Android应用三个方面的特征,同时引入互信息概念,进行特征选择,最终建立基于支持向量机( SVM)的Android软件恶意检测模型,检测Android软件是否为恶意软件。 其次,随着 Android用户的不断增长,Android应用的数目也在不断增长。面对大数量的Android应用,特征抽取速度缓慢,影响最终检测。本文利用Hadoop平台分布式并行处理的特点,在 Hadoop平台上实现了 Android应用特征抽取。 最后,针对大数据量下传统 SVM训练速度极度缓慢的缺点,设计了一种基于多级迭代的并行 SVM支持向量机模型,并在 Hadoop平台上实现了基于并行SVM的Android软件恶意检测算法。该算法通过 MapReduce原理将大规模数据集划分为若干个小训练集,迭代训练 SVM模型,得到每一个局部支持向量,最终组成全局支持向量,从而实现 SVM并行训练,加快了 SVM训练速度。 根据以上提出的方案,本文进行仿真实验,并对其结果进行有效地分析,验证方案的合理和优越性。
Android平台;Hadoop技术;支持向量机;恶意软件;并行处理
宁波大学
硕士
计算机应用技术
何加铭
2014
中文
TN918.91;TP311.53
76
2015-08-17(万方平台首次上网日期,不代表论文的发表时间)