本文關(guān)鍵詞：基于深度學(xué)習(xí)的智能手機(jī)入侵檢測(cè)系統(tǒng)的研究

  更多相關(guān)文章： 深度學(xué)習(xí) 入侵檢測(cè) 特定進(jìn)程 靜態(tài)分析

【摘要】：隨著科技的快速發(fā)展,目前智能化手機(jī)已經(jīng)成為人們生活中不可或缺的必需品之一。由于手機(jī)的智能化要求不斷提高,隨之而來(lái)的安全問(wèn)題也是層出不窮。例如：手機(jī)中的許多應(yīng)用程序會(huì)以非法的方式竊取以Android為平臺(tái)的手機(jī)用戶(hù)的重要信息,給廣大用戶(hù)造成了不小的損失。為了解決智能手機(jī)的安全性問(wèn)題,本文提出了一種基于深度學(xué)習(xí)的Android入侵檢測(cè)模型,該模型主要針對(duì)智能手機(jī)的異常行為進(jìn)行檢測(cè)。而智能手機(jī)的異常檢測(cè)問(wèn)題,歸根結(jié)底是二分類(lèi)問(wèn)題,深度學(xué)習(xí)技術(shù)在多個(gè)領(lǐng)域的成功應(yīng)用說(shuō)明該技術(shù)可以在保證準(zhǔn)確率的條件下解決許多相關(guān)分類(lèi)的問(wèn)題,因此將深度學(xué)習(xí)技術(shù)應(yīng)用于智能手機(jī)的入侵檢測(cè)可以在保證檢測(cè)率、降低誤報(bào)率的條件下,對(duì)手機(jī)的異常行為進(jìn)行檢測(cè)。本文的主要研究工作包括以下幾個(gè)方面：(1)采用兩種新的數(shù)據(jù)集進(jìn)行實(shí)驗(yàn),它們分別來(lái)源于A(yíng)ndroid智能手機(jī)特定進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包和靜態(tài)分析數(shù)據(jù)。對(duì)于特定進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包,由于其采用了特定進(jìn)程的數(shù)據(jù)包,因此針對(duì)該數(shù)據(jù)集的實(shí)驗(yàn)和研究具有一定的創(chuàng)新性。對(duì)于靜態(tài)分析數(shù)據(jù),它是由Andriod智能手機(jī)安裝包APK文件進(jìn)行反編譯操作所得。本文同時(shí)對(duì)智能手機(jī)硬件信息和系統(tǒng)調(diào)用序列數(shù)據(jù)進(jìn)行了采集,但通過(guò)實(shí)驗(yàn)結(jié)果可知,當(dāng)采用稀疏自動(dòng)編碼器(SAE)、支持向量機(jī)(SVM)、深度信念網(wǎng)絡(luò)(DBN)三種方法時(shí),后兩種數(shù)據(jù)集的準(zhǔn)確率均低于80%,造成該結(jié)果的原因主要是這兩種數(shù)據(jù)集包含的特征屬性較少,關(guān)鍵信息提取不全面。因此,本文將舍棄后兩種數(shù)據(jù)集,只采用特定進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包和靜態(tài)分析數(shù)據(jù)進(jìn)行實(shí)驗(yàn),并分別對(duì)這兩種數(shù)據(jù)集進(jìn)行預(yù)處理,整理形成訓(xùn)練數(shù)據(jù)集和測(cè)試數(shù)據(jù)集。(2)運(yùn)用了基于深度學(xué)習(xí)的Android入侵檢測(cè)模型,分別在SAE、DBN、遞歸神經(jīng)網(wǎng)絡(luò)(RNN)和AlexNet模型四種算法上進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明：對(duì)于特定進(jìn)程網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)集,采用SAE算法、DBN算法、RNN算法和AlexNet算法時(shí),檢測(cè)率分別達(dá)到90%、95%、93%、89%左右,誤報(bào)率分別低于9%、11.5%、9%、10.5%；對(duì)于靜態(tài)分析數(shù)據(jù),采用SAE算法、DBN算法、RNN算法和AlexNet算法時(shí),檢測(cè)率分別達(dá)到96%、95%、90%、89%左右,誤報(bào)率分別低于5%、3%、12%、12%。
【關(guān)鍵詞】：深度學(xué)習(xí) 入侵檢測(cè) 特定進(jìn)程 靜態(tài)分析
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-18
• 1.1 研究目的及背景11-13
• 1.1.1 入侵檢測(cè)的發(fā)展歷程12
• 1.1.2 手機(jī)安全研究現(xiàn)狀12-13
• 1.1.3 深度學(xué)習(xí)的發(fā)展現(xiàn)狀13
• 1.2 實(shí)驗(yàn)平臺(tái)介紹13-16
• 1.2.1 Android系統(tǒng)的發(fā)展13-15
• 1.2.2 Android平臺(tái)的優(yōu)勢(shì)15-16
• 1.3 研究意義16-17
• 1.4 本章小結(jié)17-18
• 2 ANDROID入侵檢測(cè)技術(shù)相關(guān)理論知識(shí)18-22
• 2.1 入侵檢測(cè)系統(tǒng)相關(guān)知識(shí)18-20
• 2.1.1 入侵檢測(cè)概念18
• 2.1.2 入侵檢測(cè)的基本結(jié)構(gòu)18-19
• 2.1.3 入侵檢測(cè)系統(tǒng)的分類(lèi)19-20
• 2.2 Android入侵檢測(cè)技術(shù)的發(fā)展20-21
• 2.2.1 相關(guān)研究20-21
• 2.2.2 下一步研究方向21
• 2.3 本章小結(jié)21-22
• 3 一種基于深度學(xué)習(xí)的入侵檢測(cè)模型22-35
• 3.1 深度學(xué)習(xí)22-32
• 3.1.1 稀疏自動(dòng)編碼器22-23
• 3.1.2 深度信念網(wǎng)絡(luò)23-28
• 3.1.3 遞歸神經(jīng)網(wǎng)絡(luò)28-30
• 3.1.4 AlexNet模型30-32
• 3.2 基于深度學(xué)習(xí)的入侵檢測(cè)模型32-34
• 3.3 本章小結(jié)34-35
• 4 數(shù)據(jù)采集與入侵檢測(cè)實(shí)驗(yàn)分析35-61
• 4.1 數(shù)據(jù)的選取35-37
• 4.2 環(huán)境搭建37-39
• 4.3 數(shù)據(jù)采集39-42
• 4.3.1 特定進(jìn)程網(wǎng)絡(luò)數(shù)據(jù)包采集39-40
• 4.3.2 靜態(tài)分析數(shù)據(jù)采集40-42
• 4.4 數(shù)據(jù)預(yù)處理42-44
• 4.4.1 特定進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包處理42-43
• 4.4.2 靜態(tài)分析數(shù)據(jù)處理43-44
• 4.5 數(shù)據(jù)集44-47
• 4.5.1 網(wǎng)絡(luò)數(shù)據(jù)包44-46
• 4.5.2 靜態(tài)分析數(shù)據(jù)46-47
• 4.6 入侵檢測(cè)實(shí)驗(yàn)結(jié)果及分析47-60
• 4.6.1 基于SAE的入侵檢測(cè)實(shí)驗(yàn)48-49
• 4.6.2 基于DBN的入侵檢測(cè)實(shí)驗(yàn)49-54
• 4.6.3 基于RNN的入侵檢測(cè)實(shí)驗(yàn)54-57
• 4.6.4 基于A(yíng)lexNet的入侵檢測(cè)實(shí)驗(yàn)57-58
• 4.6.5 結(jié)果分析58-60
• 4.7 本章小結(jié)60-61
• 5 結(jié)論61-63
• 5.1 研究工作總結(jié)61
• 5.2 下一步研究方向61-63
• 參考文獻(xiàn)63-66
• 作者簡(jiǎn)歷66-68
• 學(xué)位論文數(shù)據(jù)集68

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 喻建平,閆巧;入侵檢測(cè)系統(tǒng)的發(fā)展及其研究方向[J];信息安全與通信保密;2002年05期

2 王自亮,羅守山,楊義先;入侵檢測(cè)系統(tǒng)的測(cè)試與評(píng)估[J];中國(guó)數(shù)據(jù)通信;2002年11期

3 張杰 ,戴英俠;入侵檢測(cè)系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢(shì)[J];郵電設(shè)計(jì)技術(shù);2002年06期

4 汪洋,龔儉;入侵檢測(cè)系統(tǒng)評(píng)估方法綜述[J];計(jì)算機(jī)工程與應(yīng)用;2003年32期

5 羅光春,張駿,盧顯良,李炯;入侵檢測(cè)系統(tǒng)的歷史、現(xiàn)狀與研究進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2003年08期

6 褚永剛 ,宋傳恒 ,楊義先 ,胡正名;入侵檢測(cè)系統(tǒng)攻擊語(yǔ)言研究[J];信息安全與通信保密;2003年04期

7 郭濤,李守鵬;入侵檢測(cè)系統(tǒng)的測(cè)評(píng)方法[J];信息網(wǎng)絡(luò)安全;2003年03期

8 詹浩;入侵檢測(cè)系統(tǒng)及其在銀行中的應(yīng)用[J];中國(guó)金融電腦;2003年10期

9 周健祥,王興芬;一種基于多層次知識(shí)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2003年S2期

10 劉海東;入侵檢測(cè)系統(tǒng)及其發(fā)展趨勢(shì)[J];廣東經(jīng)濟(jì)管理學(xué)院學(xué)報(bào);2003年03期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬(wàn)龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問(wèn)題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國(guó)偉;;基于無(wú)線(xiàn)局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀(guān)林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類(lèi)法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

3 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線(xiàn)”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰(shuí)給你更好的保護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國(guó)人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉濤;入侵檢測(cè)系統(tǒng)的評(píng)估方法與研究[D];河北大學(xué);2008年

2 王春艷;基于成本的入侵檢測(cè)系統(tǒng)評(píng)估分析方法研究[D];湖南大學(xué);2007年

3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測(cè)研究[D];南京信息工程大學(xué);2015年

4 崔文科;基于聚類(lèi)算法的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

5 王曉明;基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)研究[D];解放軍信息工程大學(xué);2014年

6 葉已峰;基于蜜罐技術(shù)的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的研究[D];浙江工業(yè)大學(xué);2011年

7 葉佩瓊;基于SEP611的周界入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2015年

8 王婧;工業(yè)控制系統(tǒng)的入侵檢測(cè)系統(tǒng)研究[D];華北電力大學(xué)(北京);2014年

9 孫浩泰;基于入侵檢測(cè)技術(shù)的車(chē)載網(wǎng)絡(luò)防護(hù)仿真平臺(tái)[D];吉林大學(xué);2016年

10 蔡之鑫;DBN和MDBoost2在入侵檢測(cè)中的應(yīng)用[D];廣東工業(yè)大學(xué);2016年

，

本文編號(hào)：1053346