本文關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估平臺(tái)的研究

  更多相關(guān)文章： 移動(dòng)互聯(lián)網(wǎng) Android 權(quán)限 安全評(píng)估 聚類(lèi)

【摘要】：隨著用戶規(guī)模的不斷增長(zhǎng),移動(dòng)互聯(lián)網(wǎng)的安全形勢(shì)也變得越來(lái)越嚴(yán)峻。攻擊者通常會(huì)將惡意應(yīng)用偽裝成普通的移動(dòng)互聯(lián)網(wǎng)應(yīng)用欺騙用戶進(jìn)行下載、安裝,進(jìn)而竊取用戶數(shù)據(jù),威脅用戶的財(cái)物安全。然而目前大部分移動(dòng)互聯(lián)網(wǎng)用戶尚缺乏足夠的信息安全知識(shí)來(lái)評(píng)估自己設(shè)備上的移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全狀況,因此研究并實(shí)現(xiàn)面向普通用戶移動(dòng)設(shè)備的移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估平臺(tái)就顯得十分必要。 本文提出了一種面向普通用戶的基于聚類(lèi)算法的移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估平臺(tái)。該平臺(tái)可以運(yùn)行在普通用戶的Android設(shè)備上,對(duì)設(shè)備上已安裝的移動(dòng)互聯(lián)網(wǎng)應(yīng)用進(jìn)行安全評(píng)估并生成安全評(píng)估報(bào)告�？紤]到移動(dòng)設(shè)備計(jì)算及存儲(chǔ)資源有限的問(wèn)題,平臺(tái)大部分的存儲(chǔ)及計(jì)算工作都在服務(wù)器端實(shí)現(xiàn),用戶移動(dòng)設(shè)備上的客戶端只需與服務(wù)器進(jìn)行應(yīng)用安全特征庫(kù)的同步即可實(shí)現(xiàn)本地應(yīng)用安全評(píng)估。 本文的主要?jiǎng)?chuàng)新及工作內(nèi)容如下： (1)提出了一種基于應(yīng)用權(quán)限聚類(lèi)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估模型,該模型通過(guò)對(duì)普通應(yīng)用及惡意應(yīng)用分別聚類(lèi)以形成基礎(chǔ)數(shù)據(jù),對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步專(zhuān)家分析從而建立基于Android應(yīng)用權(quán)限特征的應(yīng)用安全特征庫(kù)。客戶端通過(guò)同步該應(yīng)用安全特征庫(kù),實(shí)現(xiàn)對(duì)本地應(yīng)用的快速、全面的應(yīng)用安全評(píng)估。 (2)改進(jìn)了ROCK聚類(lèi)算法,新的算法更適合處理Android應(yīng)用權(quán)限聚類(lèi),并使聚類(lèi)形成的簇特征更顯著,從而便于進(jìn)行應(yīng)用安全特征分析。該算法作為移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估平臺(tái)的基礎(chǔ),除了用于生成安全分析的基礎(chǔ)數(shù)據(jù)外,還被應(yīng)用于簇風(fēng)險(xiǎn)分析、客戶端應(yīng)用安全評(píng)估等多個(gè)方面。 (3)基于移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估模型及應(yīng)用權(quán)限聚類(lèi)算法,設(shè)計(jì)并實(shí)現(xiàn)了移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估平臺(tái)的原型系統(tǒng)。
【關(guān)鍵詞】：移動(dòng)互聯(lián)網(wǎng) Android 權(quán)限 安全評(píng)估 聚類(lèi)
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.01;TN929.5;TP18
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-8
• 目錄8-10
• 1 引言10-14
• 1.1 研究背景及意義10-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-12
• 1.3 主要研究?jī)?nèi)容12-13
• 1.4 論文結(jié)構(gòu)安排13-14
• 2 相關(guān)研究14-23
• 2.1 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全威脅研究14-16
• 2.1.1 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全威脅概述14-15
• 2.1.2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全威脅影響15-16
• 2.2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估方法研究16-19
• 2.3 聚類(lèi)算法研究19-22
• 2.4 本章小結(jié)22-23
• 3 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估模型23-39
• 3.1 評(píng)估模型概述23-25
• 3.2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全特征25-28
• 3.2.1 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全特征的選取25-26
• 3.2.2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全特征的數(shù)據(jù)模型26-28
• 3.3 評(píng)估具體流程28-38
• 3.3.1 批量導(dǎo)入應(yīng)用28-29
• 3.3.2 應(yīng)用特征聚類(lèi)29-30
• 3.3.3 聚類(lèi)結(jié)果處理30-33
• 3.3.4 專(zhuān)家分析33-35
• 3.3.5 特征庫(kù)更新35-37
• 3.3.6 應(yīng)用評(píng)估37-38
• 3.4 本章小結(jié)38-39
• 4 應(yīng)用權(quán)限聚類(lèi)算法39-53
• 4.1 ROCK層次聚類(lèi)算法39-41
• 4.2 ROCK算法局限性分析41-43
• 4.3 改進(jìn)的ROCK算法——應(yīng)用權(quán)限聚類(lèi)算法43-50
• 4.3.1 算法概述43-44
• 4.3.2 算法定義44-48
• 4.3.3 算法過(guò)程48-50
• 4.4 算法結(jié)果分析50-52
• 4.5 本章小結(jié)52-53
• 5 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全評(píng)估平臺(tái)設(shè)計(jì)及實(shí)現(xiàn)53-67
• 5.1 平臺(tái)簡(jiǎn)介53-54
• 5.2 平臺(tái)設(shè)計(jì)54-59
• 5.2.1 服務(wù)器設(shè)計(jì)54-57
• 5.2.2 客戶端設(shè)計(jì)57-59
• 5.3 平臺(tái)流程演示59-66
• 5.3.1 服務(wù)器端功能59-64
• 5.3.2 客戶端應(yīng)用安全評(píng)估64-66
• 5.4 本章小結(jié)66-67
• 6 總結(jié)與展望67-69
• 參考文獻(xiàn)69-72
• 作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果72-74
• 學(xué)位論文數(shù)據(jù)集7

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 金陽(yáng);左萬(wàn)利;;一種基于動(dòng)態(tài)近鄰選擇模型的聚類(lèi)算法[J];計(jì)算機(jī)學(xué)報(bào);2007年05期

2 蔣紹林;王金雙;張濤;陳融;;Android安全研究綜述[J];計(jì)算機(jī)應(yīng)用與軟件;2012年10期

3 李錚山;林干;范文浩;吳帆;;Android的應(yīng)用程序安全評(píng)估系統(tǒng)設(shè)計(jì)[J];軟件;2012年12期

4 張雅念;張德治;何恩;;從GMIC會(huì)議看移動(dòng)互聯(lián)網(wǎng)安全[J];信息安全與通信保密;2013年08期

5 李向東;夏冰;鄭秋生;;Android應(yīng)用軟件安全測(cè)評(píng)方法研究[J];信息安全與通信保密;2014年09期

6 徐小琳,闕喜戎,龔向陽(yáng);網(wǎng)絡(luò)安全評(píng)估軟件綜述[J];現(xiàn)代電信科技;2001年06期

7 符易陽(yáng);周丹平;;Android安全機(jī)制分析[J];信息網(wǎng)絡(luò)安全;2011年09期

8 江雷;朱建平;;面向等級(jí)保護(hù)的軟件安全需求分析方法研究[J];信息網(wǎng)絡(luò)安全;2011年09期

9 丁麗萍;;Android操作系統(tǒng)的安全性分析[J];信息網(wǎng)絡(luò)安全;2012年03期

10 張中文;雷靈光;王躍武;;Android Permission機(jī)制的實(shí)現(xiàn)與安全分析[J];信息網(wǎng)絡(luò)安全;2012年08期

，

本文編號(hào)：1101127