国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種android應(yīng)用程序惡意性的靜態(tài)檢測(cè)方法

      文檔序號(hào):9667708閱讀:663來(lái)源:國(guó)知局
      一種android應(yīng)用程序惡意性的靜態(tài)檢測(cè)方法
      【技術(shù)領(lǐng)域】
      [0001 ] 本發(fā)明屬于Android平臺(tái)下應(yīng)用程序安全性檢測(cè)技術(shù)領(lǐng)域,涉及一種android應(yīng)用 程序惡意性的靜態(tài)檢測(cè)方法。
      【背景技術(shù)】
      [0002] 現(xiàn)代快速的生活工作節(jié)奏,使得人們對(duì)能夠從網(wǎng)絡(luò)上獲取實(shí)時(shí)的信息和服務(wù)有了 更高的要求,移動(dòng)互聯(lián)網(wǎng)應(yīng)運(yùn)而生。移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題直接影響到用戶使用和對(duì)移動(dòng) 互聯(lián)網(wǎng)的信任,更關(guān)系到移動(dòng)互聯(lián)網(wǎng)產(chǎn)能的釋放以及正面價(jià)值的正常發(fā)揮,更涉及到我們 國(guó)家以及整個(gè)民族信息的安全產(chǎn)業(yè)。所以在這個(gè)信息化時(shí)代我們要時(shí)刻關(guān)注著移動(dòng)互聯(lián)網(wǎng) 安全的新特性,了解最詳細(xì)的移動(dòng)互聯(lián)網(wǎng)安全動(dòng)態(tài),時(shí)刻掌握和及時(shí)處理因移動(dòng)互聯(lián)網(wǎng)安 全問(wèn)題引發(fā)的一系列矛盾。要不斷的改進(jìn)和完善移動(dòng)互聯(lián)網(wǎng)安全的整體架構(gòu)以及為防止安 全問(wèn)題出現(xiàn)所做的部署,分析和監(jiān)控移動(dòng)互聯(lián)網(wǎng)時(shí)刻出現(xiàn)的流量惡意攻擊,散播的不健康 不科學(xué)的信息。經(jīng)過(guò)不斷的技術(shù)革新、安全設(shè)計(jì)改進(jìn)、移動(dòng)互聯(lián)網(wǎng)安全部署等措施來(lái)確保移 動(dòng)互聯(lián)網(wǎng)的安全,并委派專人實(shí)時(shí)監(jiān)控,以及采用內(nèi)容信息過(guò)濾等技術(shù)手段,來(lái)保證移動(dòng)互 聯(lián)網(wǎng)的安全,確保給移動(dòng)互聯(lián)網(wǎng)帶來(lái)一個(gè)干凈健康的發(fā)展環(huán)境。借助于移動(dòng)互聯(lián)網(wǎng)的發(fā)展, 現(xiàn)在用手機(jī)就可以做到以前必須使用電腦才可做到的事情,使得人們對(duì)智能手機(jī)需求有了 極大的提升。移動(dòng)互聯(lián)網(wǎng)安全中Android的安全通信問(wèn)題也越來(lái)越受關(guān)注,2007年11月, Google發(fā)布了基于Linux內(nèi)核的開(kāi)源智能移動(dòng)操作系統(tǒng)Android。該系統(tǒng)擁有龐大的用戶數(shù) 量和應(yīng)用市場(chǎng):來(lái)自Gartner統(tǒng)計(jì)數(shù)據(jù)顯示,2013年第3季度全球智能手機(jī)的銷售量為2.5億 多臺(tái),其中Android系統(tǒng)占據(jù)了81.9% ;而截止2014年1月8日僅Android官方應(yīng)用市場(chǎng) GooglePlay上的應(yīng)用數(shù)量就達(dá)到了103萬(wàn)。
      [0003] 有數(shù)據(jù)顯示,在2011年人們使用智能手機(jī)的比例還比較低,到2012年使用智能手 機(jī)的比例就達(dá)到了46%。根據(jù)HIS統(tǒng)計(jì)的信息顯示,預(yù)計(jì)在2013年智能手機(jī)在市場(chǎng)中所占的 份額將達(dá)到55%,這些數(shù)據(jù)表明智能手機(jī)在正在改變著人們?nèi)粘I罘绞?,成為很多人?活和工作的得力助手。
      [0004]智能手機(jī)功能不斷的完善和發(fā)展,為人們?nèi)粘I顜?lái)很多的便利,但同時(shí)也成 為各種手機(jī)病毒及惡意軟件攻擊的主要目標(biāo)。智能手機(jī)的快速發(fā)展,針對(duì)智能手機(jī)的病毒 也以大比例的數(shù)量增長(zhǎng)。第一個(gè)智能手機(jī)病毒Cabir誕生于NOKIA大本營(yíng),經(jīng)過(guò)短短幾年的 發(fā)展,針對(duì)智能終端的病毒便出現(xiàn)了上千種。當(dāng)前主流的智能手機(jī)操作系統(tǒng)有:Symbian 0S,蘋果的iOS,微軟的Windowsphone,Google的Android。每個(gè)系統(tǒng)都有一套自身的安全防 范措施,由于人們對(duì)手機(jī)隱私信息安全的重視,分析已有的智能手機(jī)操作系統(tǒng)安全規(guī)范,提 高智能手機(jī)系統(tǒng)防范病毒行為成為了研究的重點(diǎn)。

      【發(fā)明內(nèi)容】

      [0005]有鑒于此,本發(fā)明的目的在于提供一種android應(yīng)用程序惡意性的靜態(tài)檢測(cè)方法, 該方法首先通過(guò)計(jì)算偏相關(guān)系數(shù)對(duì)Android應(yīng)用程序權(quán)限特征屬性進(jìn)行相關(guān)性分析,達(dá)到 對(duì)權(quán)限特征集進(jìn)行降維預(yù)處理的目的;其次利用互信息和笛卡爾積方法,對(duì)降維后的權(quán)限 特征集進(jìn)行相關(guān)性聚類去冗余,并設(shè)定閾值,避免過(guò)擬合的現(xiàn)象,以此得到新的分類權(quán)限特 征集的集合Xnew,達(dá)到權(quán)限聚類后的權(quán)限特征集之間幾乎是相互獨(dú)立關(guān)系的目的;最后,在 權(quán)限聚類后的基礎(chǔ)上,構(gòu)建樸素貝葉斯分類器,并對(duì)其進(jìn)行改進(jìn),達(dá)到能使應(yīng)用程序分類決 策相關(guān)性尚,進(jìn)而提尚Android應(yīng)用程序惡意性檢測(cè)的可罪性。
      [0006]為達(dá)到上述目的,本發(fā)明提供如下技術(shù)方案:
      [0007] -種android應(yīng)用程序惡意性的靜態(tài)檢測(cè)方法,在該方法中,對(duì)選定的樣本程序進(jìn) 行反編譯得到4]1(11'〇1(11^1111€6 81:.11]11文件,提取該文件的權(quán)限特征,并對(duì)其進(jìn)行降維預(yù)處 理,然后對(duì)降維后的權(quán)限特征集用互信息和笛卡爾積方法進(jìn)行權(quán)限聚類去冗余,最后在此 基礎(chǔ)上構(gòu)建樸素貝葉斯分類模型,以及對(duì)所檢測(cè)到的惡意性應(yīng)用程序進(jìn)行惡意性等級(jí)的劃 分。
      [0008] 進(jìn)一步,該方法具體包括以下步驟:
      [0009] 步驟一:收取并創(chuàng)建惡意性應(yīng)用程序和非惡意性應(yīng)用程序的樣本庫(kù),分別對(duì)其APK 樣本進(jìn)行反編譯處理得到AndroidManifest.xml文件,然后提取該文件的權(quán)限特征,獲得權(quán) 限特征集;
      [0010]步驟二:利用Android權(quán)限特征屬性變量之間的相關(guān)性關(guān)系,其中任意兩個(gè)變量之 間的相關(guān)性可能是由于第三個(gè)變量的存在所表現(xiàn)出來(lái)的,對(duì)此采用基于偏相關(guān)系數(shù)對(duì)權(quán)限 特征屬性進(jìn)行相關(guān)性分析的方法,對(duì)權(quán)限特征集進(jìn)行降維預(yù)處理;
      [0011]步驟三:利用基于互信息理論和笛卡爾積方法,采用基于互信息和笛卡爾積的改 進(jìn)的樸素貝葉斯分類模型方法,對(duì)權(quán)限特征集降維預(yù)處理后獲取的權(quán)限特征集進(jìn)行聚類去 冗余;
      [0012] 步驟四:基于分類屬性集的集合Xnew構(gòu)建樸素貝葉斯分類器,通過(guò)樣本訓(xùn)練獲得先 驗(yàn)概率,然后用測(cè)試集樣本通過(guò)計(jì)算后驗(yàn)概率判斷所檢測(cè)的Android應(yīng)用程序是否具有惡 意性,對(duì)具有惡意性的Android應(yīng)用程序按概率方法進(jìn)行等級(jí)劃分。
      [0013] 進(jìn)一步,在步驟二中,所述基于偏相關(guān)系數(shù)對(duì)權(quán)限特征屬性進(jìn)行相關(guān)性分析的方 法具體包括:
      [0014 ]該方法首先通過(guò)計(jì)算兩個(gè)權(quán)限特征屬性變量之間的簡(jiǎn)單相關(guān)系數(shù)
      中Cov(Xi,Xj)是Xi與Xj之間的協(xié)方差
      EXi與Xj之間的標(biāo)準(zhǔn) 差,將計(jì)算所得的簡(jiǎn)單相關(guān)系數(shù)做成相關(guān)系數(shù)矩陣R,計(jì)算|R|行列式中3,陽(yáng),印的代數(shù)余 子忒Aii,Aij ,Ajj,然后帶入特征叔限屬性變量之間的偏相關(guān)系數(shù)
      r式進(jìn)行計(jì)算,根據(jù)得到的偏相關(guān)系數(shù)IP 的值判斷權(quán)限特征屬性之間的相關(guān)性大小,去除相關(guān)性低的權(quán)限特征屬性,得到降維預(yù)處 理后的權(quán)限特征集。
      [0015]進(jìn)一步,在步驟三中,利用基于互信息理論和笛卡爾積方法,采用基于互信息和笛 卡爾積的改進(jìn)的樸素貝葉斯分類模型方法,對(duì)權(quán)限特征集降維預(yù)處理后獲取的權(quán)限特征集 進(jìn)行聚類去冗余,聚類去冗余模型如下:
      [0016]
      [0017]
      [0018]其中Cor(Xi,C)表示權(quán)限特征屬性變量Xi和類別屬性變量C之間的相關(guān)度,Cor(Xi, Xj)表示權(quán)限特征屬性變量XdPh之間的相關(guān)度,計(jì)算方式如下:
      [0019] 1)計(jì)算預(yù)處理后權(quán)限特征屬性變量Xi與類別變量C的相關(guān)度Cor(Xi,C),按從大到 小的順序排列構(gòu)成原始屬性集Χ-ori;
      [0020] 2)計(jì)算X-ori中的第一個(gè)屬性變量X-ori(l)與其它屬性變量的相關(guān)度Cor(X_ori (l),Xj);
      [0021] 3)對(duì)X-ori中除X-ori(1)之外的其它變量Xj,若Cor(X-ori(1),Xj) >Cor(Xj,C),則 認(rèn)為該變量與X-〇ri(1)高度相關(guān),將其加入X-ori(1)的相關(guān)集中;
      [0022] 4)X_ori(l)及其相關(guān)集中的前m個(gè)變量的笛卡爾積Xnewl作為新屬性集加入Xnew,同 時(shí)從X-ori中刪除X-ori(1)及其相關(guān)集中的所有變量;
      [0023] 5)重復(fù)2)至4),直到龍-〇ri=0為止。
      [0024]進(jìn)一步,在步驟四中,基于分類屬性集的集合Xnew構(gòu)建樸素貝葉斯分類器,通過(guò)樣 本訓(xùn)練獲得先驗(yàn)概率,然后用測(cè)試集樣本通過(guò)計(jì)算后驗(yàn)概率判斷所檢測(cè)的Android應(yīng)用程 序是否具有惡意性,基于權(quán)限分類屬性集的集合Xne3W和類別C構(gòu)建樸素貝葉斯的模型如下:
      [0025]
      [0026]其中,
      unt(Xk|Ci)表示在類別Ci樣本中權(quán)限特征屬性Xk出 現(xiàn)的次數(shù),count(Xk)表示樣本中權(quán)限
      當(dāng)前第1頁(yè)1 2 3 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1