【摘要】：機(jī)載信息系統(tǒng)作為機(jī)載網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)進(jìn)行信息交互的橋梁,保證其信息安全對(duì)保障飛行安全具有重要意義。通過分析機(jī)載操作系統(tǒng)和信息系統(tǒng)組成架構(gòu)、對(duì)外的交互接口和需要與外界交互的文件,確定了機(jī)載信息系統(tǒng)中最易受到外界威脅的兩類文件類型:PDF文件和安卓軟件。為了對(duì)機(jī)載信息系統(tǒng)的信息安全保障提供技術(shù)支持,提出了針對(duì)PDF文件和安卓軟件的惡意檢測(cè)方法。主要工作有:一、為了加快惡意PDF的檢測(cè)速度,擴(kuò)大檢測(cè)范圍,提出了一種基于復(fù)合特征的惡意PDF檢測(cè)方法。利用惡意PDF和良性PDF的信息熵差異篩選出可疑PDF文件和良性PDF文件;提取可疑PDF文件的結(jié)構(gòu)特征和JavaScript代碼特征;將兩類特征組成的復(fù)合特征向量輸入到C5.0決策樹中進(jìn)行分類,判斷出正常PDF和惡意PDF。與經(jīng)典的基于JavaScript代碼的檢測(cè)模型PJScan和經(jīng)典的基于結(jié)構(gòu)特征的檢測(cè)模型PDFMS等模型做對(duì)比,檢測(cè)率比PJScan高26.78%,檢測(cè)時(shí)間低390s,誤檢率比PDFMS低0.7%,檢測(cè)時(shí)間低473s。二、為了應(yīng)對(duì)未知惡意代碼,提高惡意安卓軟件的檢測(cè)率,提出了一種基于復(fù)合特征的惡意APK檢測(cè)方法。對(duì)Dalvik指令進(jìn)行n-gram提取,篩選出具有最大信息增益的N個(gè)n-gram作為Dalvik特征向量,再經(jīng)過靜態(tài)分析提取權(quán)限、組件和API特征;將四類特征組成的復(fù)合特征向量輸入到C5.0決策樹中進(jìn)行分類,判斷出正常APK和惡意APK。與DREBIN等模型做對(duì)比,檢測(cè)率比DREBIN高3.59%,誤檢率低1.3%。
【學(xué)位授予單位】：中國民航大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：V243;TP309
【圖文】：

方法流程

征的惡意 APK 文件檢測(cè)方法流程的描述，本節(jié)檢測(cè)方法流程主要分為兩個(gè)模塊：特征提模塊中又分為 Dalvik 指令字節(jié)碼特征分析提取、其他靜的 Dalvik 字節(jié)碼特征提取知識(shí)的依賴，應(yīng)對(duì)未知惡意代碼，在提取特征時(shí)不再碼進(jìn)行 n-gram 分析，為了降低向量維度，按信息增益 Dalvik 特征向量�；� n-gram 的 Dalvik 字節(jié)碼提取流

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;省汽車站車輛進(jìn)站系統(tǒng)正式運(yùn)行[J];廣東交通;2010年02期

2 南中;;信息系統(tǒng)建設(shè)審計(jì)中應(yīng)注意的幾個(gè)問題[J];工業(yè)審計(jì)與會(huì)計(jì);2007年01期

3 楊晶;晁明宇;;醫(yī)院信息系統(tǒng)在醫(yī)院管理中的應(yīng)用[J];通訊世界;2019年12期

4 黃琦;彭武;;智慧與智慧信息系統(tǒng)[J];中國電子科學(xué)研究院學(xué)報(bào);2018年06期

5 豆華;劉珂羽;張建龍;;有效利用信息系統(tǒng)提高企業(yè)競(jìng)爭(zhēng)力[J];信息記錄材料;2018年12期

6 裘昱;潘登;;信息系統(tǒng)建設(shè)中數(shù)據(jù)工程作用淺析[J];電腦知識(shí)與技術(shù);2019年01期

7 謝棟梁;李文源;譚劍;黃煌鏡;;基于微信小程序的健康小屋信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];數(shù)字通信世界;2019年03期

8 關(guān)存云;;淺談數(shù)字化信息系統(tǒng)與物理教學(xué)的有效整合[J];課程教育研究;2019年17期

9 李順達(dá);;信息系統(tǒng)的安全保障策略[J];金融電子化;2019年02期

10 陳R

本文編號(hào)：2804021