基于行為模式的Android平臺入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)
發(fā)布時間:2024-02-18 17:55
隨著Android平臺的流行,針對Android平臺的惡意攻擊也日益增多。Android系統(tǒng)雖然已經(jīng)提供了諸如沙箱、Permission機制等安全措施來保證系統(tǒng)安全,但是在巨大商業(yè)利益的激勵下,無數(shù)攻擊者針對系統(tǒng)和軟件本身漏洞、安全機制漏洞等,對Android用戶展開了各種形式的攻擊。在這過程中Android系統(tǒng)已經(jīng)暴露出開放模式、系統(tǒng)漏洞、軟件漏洞、permission機制漏洞等嚴(yán)重安全威脅。因此,在Android系統(tǒng)現(xiàn)有安全機制之外,急需新的安全機制來應(yīng)對Android系統(tǒng)面臨的安全威脅。 本論文以保證Android系統(tǒng)用戶安全為根本出發(fā)點,以能夠識別已有惡意攻擊和發(fā)現(xiàn)未知惡意攻擊為目標(biāo),從Android安全機制和面臨的安全威脅,以及Android平臺惡意軟件攻擊意圖和攻擊手段兩條主線同時進(jìn)行研究。在同時考慮Android系統(tǒng)安全威脅和Android惡意軟件行為模式的情況下,提出采用應(yīng)用和用戶行為模式作為異常檢測對象,并設(shè)計基于Markov鏈模型的用戶和應(yīng)用行為模式的異常檢測算法。最后給出了基于行為模式的Android平臺入侵檢測系統(tǒng)的整體設(shè)計,并詳細(xì)設(shè)計和實現(xiàn)了異常檢測子系統(tǒng)。 ...
【文章頁數(shù)】:82 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 緒論
1.1 研究背景
1.2 研究內(nèi)容
1.3 論文結(jié)構(gòu)
第2章 Android系統(tǒng)安全威脅和入侵檢測技術(shù)分析
2.1 Android系統(tǒng)和安全機制概述
2.1.1 Android系統(tǒng)概述
2.1.2 Android安全機制概述
2.2 Android系統(tǒng)的安全威脅分析
2.3 Android平臺入侵檢測分析
2.3.1 入侵檢測概述
2.3.2 智能手機異常檢測技術(shù)分析
2.3.3 Android平臺異常檢測需求分析
2.4 本章小結(jié)
第3章 Android平臺惡意軟件攻擊意圖和攻擊手段研究
3.1 Android平臺惡意軟件行為模式分析
3.1.1 DroidDream
3.1.2 DroidKungFu
3.1.3 jSMSHider
3.1.4 GoldGream
3.1.5 DroidDeluxe
3.1.6 BaseBridge
3.1.7 Plankton
3.1.8 GamblerSMS
3.1.9 HippoSMS
3.1.10 RogueSPPush
3.1.11 NickiBot
3.2 Android平臺惡意軟件攻擊意圖和攻擊手段總結(jié)
3.2.1 Android平臺惡意軟件攻擊意圖總結(jié)
3.2.2 Android平臺惡意軟件攻擊手段總結(jié)
3.3 本章小結(jié)
第4章 基于用戶和應(yīng)用行為模式的異常檢測算法的研究和設(shè)計
4.1 Android應(yīng)用和用戶模式的定義和描述
4.1.1 Android應(yīng)用行為模式的定義和描述
4.1.2 Android用戶行為模式的定義和描述
4.1.3 Android應(yīng)用和用戶行為模式的融合
4.2 基于Markov鏈模型的用戶和應(yīng)用行為模式異常檢測算法設(shè)計
4.2.1 Markov鏈的概念和定義
4.2.2 基于Markov鏈模型的用戶和應(yīng)用行為模式異常檢測算法設(shè)計.
4.3 本章小結(jié)
第5章 基于行為模式的Android平臺入侵檢測系統(tǒng)設(shè)計
5.1 基于行為模式的Android平臺入侵檢測系統(tǒng)總體設(shè)計
5.1.1 Android平臺入侵檢測系統(tǒng)設(shè)計原則
5.1.2 基于行為模式的Android平臺入侵檢測系統(tǒng)結(jié)構(gòu)
5.2 基于行為模式的Android平臺入侵檢測系統(tǒng)云端設(shè)計
5.2.1 云端功能交互圖
5.2.2 行為模式數(shù)據(jù)定義
5.3 本章小結(jié)
第6章 云端異常檢測子系統(tǒng)詳細(xì)設(shè)計與實現(xiàn)
6.1 云端異常檢測子系統(tǒng)詳細(xì)設(shè)計
6.1.1 行為模式數(shù)據(jù)結(jié)構(gòu)定義
6.1.2 模型參數(shù)數(shù)據(jù)結(jié)構(gòu)定義
6.1.3 異常檢測分析器
6.1.4 模型更新部分
6.2 異常檢測子系統(tǒng)模塊類圖
6.3 異常檢測原型子系統(tǒng)運行測試
6.3.1 應(yīng)用行為模式獲取
6.3.2 異常檢測子系統(tǒng)測試實例
6.4 本章小結(jié)
第7章 結(jié)束語
7.1 論文工作總結(jié)
7.2 未來工作展望
參考文獻(xiàn)
縮略語表
致謝
攻讀碩士學(xué)位期間的主要工作
本文編號:3902295
【文章頁數(shù)】:82 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 緒論
1.1 研究背景
1.2 研究內(nèi)容
1.3 論文結(jié)構(gòu)
第2章 Android系統(tǒng)安全威脅和入侵檢測技術(shù)分析
2.1 Android系統(tǒng)和安全機制概述
2.1.1 Android系統(tǒng)概述
2.1.2 Android安全機制概述
2.2 Android系統(tǒng)的安全威脅分析
2.3 Android平臺入侵檢測分析
2.3.1 入侵檢測概述
2.3.2 智能手機異常檢測技術(shù)分析
2.3.3 Android平臺異常檢測需求分析
2.4 本章小結(jié)
第3章 Android平臺惡意軟件攻擊意圖和攻擊手段研究
3.1 Android平臺惡意軟件行為模式分析
3.1.1 DroidDream
3.1.2 DroidKungFu
3.1.3 jSMSHider
3.1.4 GoldGream
3.1.5 DroidDeluxe
3.1.6 BaseBridge
3.1.7 Plankton
3.1.8 GamblerSMS
3.1.9 HippoSMS
3.1.10 RogueSPPush
3.1.11 NickiBot
3.2 Android平臺惡意軟件攻擊意圖和攻擊手段總結(jié)
3.2.1 Android平臺惡意軟件攻擊意圖總結(jié)
3.2.2 Android平臺惡意軟件攻擊手段總結(jié)
3.3 本章小結(jié)
第4章 基于用戶和應(yīng)用行為模式的異常檢測算法的研究和設(shè)計
4.1 Android應(yīng)用和用戶模式的定義和描述
4.1.1 Android應(yīng)用行為模式的定義和描述
4.1.2 Android用戶行為模式的定義和描述
4.1.3 Android應(yīng)用和用戶行為模式的融合
4.2 基于Markov鏈模型的用戶和應(yīng)用行為模式異常檢測算法設(shè)計
4.2.1 Markov鏈的概念和定義
4.2.2 基于Markov鏈模型的用戶和應(yīng)用行為模式異常檢測算法設(shè)計.
4.3 本章小結(jié)
第5章 基于行為模式的Android平臺入侵檢測系統(tǒng)設(shè)計
5.1 基于行為模式的Android平臺入侵檢測系統(tǒng)總體設(shè)計
5.1.1 Android平臺入侵檢測系統(tǒng)設(shè)計原則
5.1.2 基于行為模式的Android平臺入侵檢測系統(tǒng)結(jié)構(gòu)
5.2 基于行為模式的Android平臺入侵檢測系統(tǒng)云端設(shè)計
5.2.1 云端功能交互圖
5.2.2 行為模式數(shù)據(jù)定義
5.3 本章小結(jié)
第6章 云端異常檢測子系統(tǒng)詳細(xì)設(shè)計與實現(xiàn)
6.1 云端異常檢測子系統(tǒng)詳細(xì)設(shè)計
6.1.1 行為模式數(shù)據(jù)結(jié)構(gòu)定義
6.1.2 模型參數(shù)數(shù)據(jù)結(jié)構(gòu)定義
6.1.3 異常檢測分析器
6.1.4 模型更新部分
6.2 異常檢測子系統(tǒng)模塊類圖
6.3 異常檢測原型子系統(tǒng)運行測試
6.3.1 應(yīng)用行為模式獲取
6.3.2 異常檢測子系統(tǒng)測試實例
6.4 本章小結(jié)
第7章 結(jié)束語
7.1 論文工作總結(jié)
7.2 未來工作展望
參考文獻(xiàn)
縮略語表
致謝
攻讀碩士學(xué)位期間的主要工作
本文編號:3902295
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3902295.html
最近更新
教材專著
