本文關(guān)鍵詞：基于云端的移動智能終端入侵檢測機(jī)制研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)絡(luò)以及3G、4G技術(shù)的成熟與發(fā)展,具有獨(dú)立操作系統(tǒng)的移動智能終端以其方便便捷、移動性較強(qiáng)的特點(diǎn)快速的發(fā)展起來;人們將智能終端利用在日常生活的各個方面,如聊天、購物、視頻會議、語音識別、定位業(yè)務(wù)、手機(jī)支付等等。人們在享受移動智能終端所帶來便捷的同時,層出不窮的危險也隨之而來,越來越多的安全問題指向了移動智能終端設(shè)備。目前,對智能終端威脅最大的是惡意應(yīng)用軟件,主要包括惡意扣費(fèi)、流氓行為、隱私竊取、遠(yuǎn)程控制、資費(fèi)消耗等安全威脅。由于智能終端操作系統(tǒng)類型較多,每種類型的安全性及其安全標(biāo)準(zhǔn)各不相同。本文深入研究了目前安全威脅最大的Android操作系統(tǒng),由于移動智能終端受到內(nèi)存、電量以及運(yùn)行速度等資源的限制。因此,本文也采用安全產(chǎn)商提出的一種移動終端云查殺的安全模式�；谠贫说囊苿又悄芙K端的入侵檢測機(jī)制研究,基本思想是首先從客戶端獲取需要查殺軟件應(yīng)用的基礎(chǔ)權(quán)限信息,在將信息傳送到云端進(jìn)行檢測;如果發(fā)現(xiàn)代碼中存在惡意威脅,則提醒用戶并刪除該應(yīng)用。本文的主要研究工作:(1)由于在改進(jìn)的強(qiáng)制訪問控制模型中沒有考慮應(yīng)用程序被卸載后,更新由該應(yīng)用中所申請權(quán)限而引起權(quán)限提升的通信連接圖問題。本文提出了基于帶權(quán)有向圖的動態(tài)跟蹤模型,將數(shù)據(jù)流中的數(shù)據(jù)以帶權(quán)有向圖的方式存放在數(shù)據(jù)庫中。當(dāng)應(yīng)用軟件被卸載時,通過逆向廣度和深度優(yōu)先搜索算法找到導(dǎo)致權(quán)限提升的節(jié)點(diǎn),并將其鏈接刪除,提高檢測的準(zhǔn)確性。(2)惡意軟件攻擊行為通常由兩個或三個危險權(quán)限組合而導(dǎo)致,并且攻擊行為具有短暫性的特點(diǎn)。但隱馬爾可夫模型中t+1時刻的狀態(tài)僅于t時刻狀態(tài)有關(guān)且與狀態(tài)駐留時間無關(guān)。二階隱馬爾可夫模型中具有t+1狀態(tài)不僅與t狀態(tài)有關(guān),還與t-1時刻狀態(tài)有關(guān)的特點(diǎn);隱半馬爾可夫模型狀態(tài)駐留時間的概率確定任意分布的狀態(tài);因此,本文采用二階隱馬爾可夫模型與隱半馬爾可夫模型相結(jié)合的方法實現(xiàn)入侵檢測分析。同時,移動智能終端受到資源的限制,本文將入侵檢測模塊分析移至到云服務(wù)器端,降低移動智能終端的資源的利用。實驗證明,本文提出的算法在Android的操作系統(tǒng)的環(huán)境下與隱馬爾科夫模型的檢測方法相比具有較高的準(zhǔn)確率以及較低的誤報率,但是由于本文算法計算量較大,平均的檢測時間略高。
【關(guān)鍵詞】：移動智能終端 惡意應(yīng)用軟件 Android 數(shù)據(jù)采集 入侵檢測
【學(xué)位授予單位】：遼寧大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-13
• 第1章 緒論13-18
• 1.1 研究背景13-14
• 1.2 研究現(xiàn)狀14-16
• 1.3 本文的主要內(nèi)容16
• 1.4 本文組織結(jié)構(gòu)16-17
• 1.5 本章小結(jié)17-18
• 第2章 智能終端入侵檢測相關(guān)理論與關(guān)鍵技術(shù)18-34
• 2.1 移動智能終端概述18-21
• 2.2 移動智能終端入侵檢測研究依據(jù)21-22
• 2.3 移動智能終端的數(shù)據(jù)提取算法22-27
• 2.3.1 Taint Droid23
• 2.3.2 Cross Droid23-25
• 2.3.3 Xman Droid模型25-27
• 2.4 移動智能終端的數(shù)據(jù)分析算法27-32
• 2.4.1 KMP算法27-28
• 2.4.2 KNN算法28-30
• 2.4.3 隱馬爾可夫模型(HMM)30-32
• 2.5 云服務(wù)器簡介32-33
• 2.6 本章小結(jié)33-34
• 第3章 基于帶權(quán)有向圖的強(qiáng)制訪問控制模型34-45
• 3.1 改進(jìn)的強(qiáng)制訪問控制模型34-37
• 3.2 帶權(quán)有向圖的強(qiáng)制訪問控制37-43
• 3.2.1 模型步驟及體系結(jié)構(gòu)37-38
• 3.2.2 強(qiáng)制訪問控制策略38-39
• 3.2.3 帶權(quán)有向圖的創(chuàng)建算法39-41
• 3.2.4 通信連接圖更新算法41-43
• 3.3 本章小結(jié)43-45
• 第4章 基于HSMM-2 的入侵檢測機(jī)制45-54
• 4.1 二階馬爾可夫模型45-46
• 4.2 隱半馬爾可夫模型46-47
• 4.3 HMM-2 和HSMM相結(jié)合的二階隱半馬爾可夫模型47-48
• 4.4 二階隱半馬爾可夫模型(HSMM-2)在入侵檢測機(jī)制中的應(yīng)用48-53
• 4.4.1 卡方檢驗數(shù)據(jù)特征提取49-50
• 4.4.2 滑動窗50
• 4.4.3 入侵模型的訓(xùn)練50-51
• 4.4.4 入侵模型的檢測51-53
• 4.5 本章小結(jié)53-54
• 第5章 入侵檢測算法在云平臺上的仿真實驗54-63
• 5.1 云端的架構(gòu)設(shè)計54-55
• 5.2 工作流程55-57
• 5.2.1 客戶端的工作流程55
• 5.2.2 云端的工作流程55-57
• 5.3 實驗結(jié)果與分析57-62
• 5.3.1 實驗評價標(biāo)準(zhǔn)57
• 5.3.2 云端實驗環(huán)境57
• 5.3.3 實驗數(shù)據(jù)來源57-58
• 5.3.4 基于云端的二階隱半馬爾可夫模型入侵檢測實驗結(jié)果58-59
• 5.3.5 基于云端的二階隱半馬爾可夫模型入侵檢測實驗結(jié)果59-62
• 5.3.6 基于云服務(wù)器和普通服務(wù)器入侵檢測實驗結(jié)果62
• 5.4 本章小結(jié)62-63
• 第6章 總結(jié)與展望63-65
• 6.1 本文總結(jié)63-64
• 6.2 進(jìn)一步的工作展望64-65
• 致謝65-66
• 參考文獻(xiàn)66-69

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 洪云峰;徐超;蘇昕;;基于異常流量監(jiān)測的智能手機(jī)惡意軟件檢測研究[J];計算機(jī)安全;2012年09期

2 王文宇;劉玉紅;;移動互聯(lián)網(wǎng)終端安全分析與研究[J];計算機(jī)安全;2011年12期

3 童振飛;楊庚;;Android平臺惡意軟件的靜態(tài)行為檢測[J];江蘇通信;2011年01期

4 文偉平;梅瑞;寧戈;汪亮亮;;Android惡意軟件檢測技術(shù)分析和應(yīng)用研究[J];通信學(xué)報;2014年08期

5 莫宇祥;俞建鑾;王磊;鐘尚平;張浩;;基于角色的Android手機(jī)平臺木馬檢測系統(tǒng)[J];現(xiàn)代計算機(jī)(專業(yè)版);2011年30期

6 孫龍;潘娟;馬鑫;;移動智能終端安全防護(hù)技術(shù)[J];現(xiàn)代電信科技;2012年09期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 黃昭;一種改進(jìn)的動態(tài)污點(diǎn)分析模型[D];華中科技大學(xué);2011年

  本文關(guān)鍵詞：基于云端的移動智能終端入侵檢測機(jī)制研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：321798