本文關(guān)鍵詞：基于改進(jìn)聚類算法的Android平臺(tái)入侵檢測(cè)的研究與應(yīng)用，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)的普及和主流化趨勢(shì),各種便攜式智能移動(dòng)終端設(shè)備和移動(dòng)應(yīng)用改變著人們的生活方式。然而如同傳統(tǒng)的PC平臺(tái)互聯(lián)網(wǎng)一樣,病毒、黑客等各類安全威脅也在移動(dòng)終端設(shè)備上凸顯出來。尤其是在移動(dòng)終端操作系統(tǒng)中占據(jù)主導(dǎo)地位的Android系統(tǒng),由于其開發(fā)性的特點(diǎn),成為眾多惡意軟件的主要攻擊目標(biāo)。為了解決Android系統(tǒng)面臨的安全問題,Google已經(jīng)加入了Linux內(nèi)核安全機(jī)制、Dalvik虛擬機(jī)安全機(jī)制以及Android特有的安全機(jī)制等來保證系統(tǒng)安全。但由于現(xiàn)有安全機(jī)制和殺毒軟件的局限性以及病毒的多樣性和隱蔽性,Android平臺(tái)的主動(dòng)防御能力依然較為薄弱。本文以入侵檢測(cè)作為研究方向,根據(jù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)思想和實(shí)現(xiàn)原理,并且在深入分析現(xiàn)有的各種網(wǎng)絡(luò)異常檢測(cè)方法和入侵檢測(cè)技術(shù)的基礎(chǔ)上,提出Android平臺(tái)的入侵檢測(cè)系統(tǒng)的總體架構(gòu),分別從邏輯架構(gòu)、物理架構(gòu)方面對(duì)各個(gè)子系統(tǒng)進(jìn)行詳細(xì)分析和設(shè)計(jì),構(gòu)建系統(tǒng)的組件,并給出系統(tǒng)的部署方案。重點(diǎn)解析系統(tǒng)的關(guān)鍵子問題:自適應(yīng)閾值檢測(cè)算法和基于改進(jìn)的K-means流量異常模式識(shí)別算法。然后,在Android開發(fā)平臺(tái)上編程實(shí)現(xiàn)該系統(tǒng)軟件。其中,流量異常檢測(cè)模塊是本系統(tǒng)的核心,檢測(cè)算法的基本流程是先采用自適應(yīng)閾值檢測(cè)方法對(duì)采集的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實(shí)時(shí)監(jiān)測(cè),判斷網(wǎng)絡(luò)流量閾值異常,并對(duì)異常的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行預(yù)處理,構(gòu)造檢測(cè)向量,再采用基于密度選取初始聚類中心的改進(jìn)K-means算法建立入侵檢測(cè)模型,對(duì)檢測(cè)向量進(jìn)一步解析,根據(jù)解析的結(jié)果判斷異常入侵行為。通過構(gòu)建網(wǎng)絡(luò)測(cè)試環(huán)境對(duì)所設(shè)計(jì)的系統(tǒng)進(jìn)行聯(lián)合測(cè)試與分析,結(jié)果表明,系統(tǒng)采用的檢測(cè)算法具有較低的誤報(bào)率和漏報(bào)率,能夠有效地檢測(cè)出網(wǎng)絡(luò)流量異常的入侵行為,具有一定的實(shí)用價(jià)值。
【關(guān)鍵詞】：網(wǎng)絡(luò)異常流量監(jiān)控入侵檢測(cè) AndroidK-means
【學(xué)位授予單位】：華僑大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要2-3
• Abstract3-8
• 第1章 引言8-14
• 1.1 課題的研究背景及意義8-9
• 1.1.1 課題的研究背景8-9
• 1.1.2 課題的意義9
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀9-12
• 1.3 主要研究?jī)?nèi)容12-13
• 1.4 論文的組織結(jié)構(gòu)13-14
• 第2章 ANDROID安全機(jī)制與入侵檢測(cè)技術(shù)分析14-34
• 2.1 Android安全機(jī)制概述14-21
• 2.1.1 Android層次化安全架構(gòu)14-17
• 2.1.2 Android安全機(jī)制分析17-19
• 2.1.3 現(xiàn)有安全機(jī)制的局限性19-21
• 2.2 網(wǎng)絡(luò)異常檢測(cè)方法分析21-27
• 2.2.1 網(wǎng)絡(luò)異常分類21-23
• 2.2.2 網(wǎng)絡(luò)異常檢測(cè)方法23-27
• 2.3 入侵檢測(cè)技術(shù)分析27-33
• 2.3.1 入侵檢測(cè)技術(shù)概述27-28
• 2.3.2 入侵檢測(cè)的分類28-32
• 2.3.3 Android系統(tǒng)入侵檢測(cè)需求分析32-33
• 2.4 本章小結(jié)33-34
• 第3章 入侵檢測(cè)系統(tǒng)的總體方案設(shè)計(jì)34-43
• 3.1 設(shè)計(jì)方案選擇34-35
• 3.2 系統(tǒng)概述與外部接口35
• 3.3 系統(tǒng)邏輯結(jié)構(gòu)35-36
• 3.4 系統(tǒng)物理結(jié)構(gòu)36-38
• 3.5 關(guān)鍵技術(shù)與非功能性設(shè)計(jì)38-41
• 3.5.1 關(guān)鍵問題分析38
• 3.5.2 關(guān)鍵問題 1：自適應(yīng)閾值算法38-39
• 3.5.3 關(guān)鍵問題 2：改進(jìn)的K-means算法39-41
• 3.6 系統(tǒng)重用設(shè)計(jì)41
• 3.7 系統(tǒng)部署41
• 3.7.1 網(wǎng)絡(luò)結(jié)構(gòu)圖41
• 3.7.2 部署模式41
• 3.8 本章小結(jié)41-43
• 第4章 基于K-MEANS聚類的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)43-65
• 4.1 展示子系統(tǒng)的實(shí)現(xiàn)43-46
• 4.1.1 登陸展示43-44
• 4.1.2 流量實(shí)時(shí)展示44-45
• 4.1.3 流量異常報(bào)警45
• 4.1.4 介紹展示45-46
• 4.2 邏輯子系統(tǒng)的實(shí)現(xiàn)46-63
• 4.2.1 基于密度選取初始聚類中心的k-means算法46-51
• 4.2.2 算法流程51-54
• 4.2.3 檢測(cè)模塊的詳細(xì)設(shè)計(jì)54-63
• 4.3 數(shù)據(jù)存儲(chǔ)子系統(tǒng)的實(shí)現(xiàn)63-64
• 4.4 本章總結(jié)64-65
• 第5章 系統(tǒng)測(cè)試與分析65-77
• 5.1 構(gòu)建測(cè)試環(huán)境65
• 5.2 測(cè)試方案65-68
• 5.2.1 K-means算法測(cè)試66
• 5.2.2 NUST Traffic Dataset測(cè)試66-67
• 5.2.3 實(shí)際網(wǎng)絡(luò)數(shù)據(jù)測(cè)試67-68
• 5.3 測(cè)試結(jié)果及分析68-73
• 5.3.1 K-means算法測(cè)試結(jié)果及分析68-70
• 5.3.2 NUST Traffic Dataset測(cè)試結(jié)果及分析70-71
• 5.3.3 實(shí)際網(wǎng)絡(luò)數(shù)據(jù)測(cè)試結(jié)果及分析71-73
• 5.4 系統(tǒng)功能性測(cè)試73-76
• 5.4.1 抓包實(shí)時(shí)性測(cè)試73-74
• 5.4.2 抓包文件正確性測(cè)試74-75
• 5.4.3 流量異常正確性測(cè)試75-76
• 5.5 本章總結(jié)76-77
• 第6章 結(jié)論77-79
• 6.1 研究總結(jié)77-78
• 6.2 需進(jìn)一步開展的工作78-79
• 參考文獻(xiàn)79-82
• 致謝82-83
• 個(gè)人簡(jiǎn)歷、在學(xué)期間的研究成果及發(fā)表的學(xué)術(shù)論文83

【參考文獻(xiàn)】

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 朱普;基于小波包分析的F-X與K-L聯(lián)合去噪研究和應(yīng)用[D];成都理工大學(xué);2010年

  本文關(guān)鍵詞：基于改進(jìn)聚類算法的Android平臺(tái)入侵檢測(cè)的研究與應(yīng)用，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：373445