【摘要】：機載信息系統(tǒng)作為機載網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)進行信息交互的橋梁,保證其信息安全對保障飛行安全具有重要意義。通過分析機載操作系統(tǒng)和信息系統(tǒng)組成架構(gòu)、對外的交互接口和需要與外界交互的文件,確定了機載信息系統(tǒng)中最易受到外界威脅的兩類文件類型:PDF文件和安卓軟件。為了對機載信息系統(tǒng)的信息安全保障提供技術(shù)支持,提出了針對PDF文件和安卓軟件的惡意檢測方法。主要工作有:一、為了加快惡意PDF的檢測速度,擴大檢測范圍,提出了一種基于復(fù)合特征的惡意PDF檢測方法。利用惡意PDF和良性PDF的信息熵差異篩選出可疑PDF文件和良性PDF文件;提取可疑PDF文件的結(jié)構(gòu)特征和JavaScript代碼特征;將兩類特征組成的復(fù)合特征向量輸入到C5.0決策樹中進行分類,判斷出正常PDF和惡意PDF。與經(jīng)典的基于JavaScript代碼的檢測模型PJScan和經(jīng)典的基于結(jié)構(gòu)特征的檢測模型PDFMS等模型做對比,檢測率比PJScan高26.78%,檢測時間低390s,誤檢率比PDFMS低0.7%,檢測時間低473s。二、為了應(yīng)對未知惡意代碼,提高惡意安卓軟件的檢測率,提出了一種基于復(fù)合特征的惡意APK檢測方法。對Dalvik指令進行n-gram提取,篩選出具有最大信息增益的N個n-gram作為Dalvik特征向量,再經(jīng)過靜態(tài)分析提取權(quán)限、組件和API特征;將四類特征組成的復(fù)合特征向量輸入到C5.0決策樹中進行分類,判斷出正常APK和惡意APK。與DREBIN等模型做對比,檢測率比DREBIN高3.59%,誤檢率低1.3%。
【學(xué)位授予單位】：中國民航大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：V243;TP309
【圖文】：

方法流程

征的惡意 APK 文件檢測方法流程的描述，本節(jié)檢測方法流程主要分為兩個模塊：特征提模塊中又分為 Dalvik 指令字節(jié)碼特征分析提取、其他靜的 Dalvik 字節(jié)碼特征提取知識的依賴，應(yīng)對未知惡意代碼，在提取特征時不再碼進行 n-gram 分析，為了降低向量維度，按信息增益 Dalvik 特征向量�；� n-gram 的 Dalvik 字節(jié)碼提取流

【相似文獻】

相關(guān)期刊論文 前10條

1 ;省汽車站車輛進站系統(tǒng)正式運行[J];廣東交通;2010年02期

2 南中;;信息系統(tǒng)建設(shè)審計中應(yīng)注意的幾個問題[J];工業(yè)審計與會計;2007年01期

3 楊晶;晁明宇;;醫(yī)院信息系統(tǒng)在醫(yī)院管理中的應(yīng)用[J];通訊世界;2019年12期

4 黃琦;彭武;;智慧與智慧信息系統(tǒng)[J];中國電子科學(xué)研究院學(xué)報;2018年06期

5 豆華;劉珂羽;張建龍;;有效利用信息系統(tǒng)提高企業(yè)競爭力[J];信息記錄材料;2018年12期

6 裘昱;潘登;;信息系統(tǒng)建設(shè)中數(shù)據(jù)工程作用淺析[J];電腦知識與技術(shù);2019年01期

7 謝棟梁;李文源;譚劍;黃煌鏡;;基于微信小程序的健康小屋信息系統(tǒng)設(shè)計與實現(xiàn)[J];數(shù)字通信世界;2019年03期

8 關(guān)存云;;淺談數(shù)字化信息系統(tǒng)與物理教學(xué)的有效整合[J];課程教育研究;2019年17期

9 李順達(dá);;信息系統(tǒng)的安全保障策略[J];金融電子化;2019年02期

10 陳R

本文編號：2804021