隨著智能手機(jī)和4G移動(dòng)網(wǎng)絡(luò)的普及,移動(dòng)互聯(lián)網(wǎng)行業(yè)在近年迅速發(fā)展壯大,帶來了安卓應(yīng)用程序的惡意軟件、盜版軟件等各種安全問題,安卓用戶因此受到病毒、木馬、蠕蟲以及僵尸網(wǎng)絡(luò)等威脅,安卓安全研究應(yīng)運(yùn)而生。研究者一方面通過軟件加殼、代碼混淆等技術(shù)對(duì)安卓應(yīng)用進(jìn)行保護(hù),另一方面通過對(duì)檢測(cè)惡意流量,進(jìn)而檢測(cè)手機(jī)惡意行為。安卓應(yīng)用保護(hù)以應(yīng)用程序?yàn)檠芯恐黧w,驗(yàn)證應(yīng)用的合法性和安全性。安卓流量檢測(cè)則通過監(jiān)控設(shè)備流量,及時(shí)發(fā)現(xiàn)非法上傳下載行為。后者僅通過流量識(shí)別惡意服務(wù)器,而忽略了安卓客戶端的保護(hù),沒有與安卓應(yīng)用保護(hù)形成統(tǒng)一的檢測(cè)保護(hù)方案。本文在現(xiàn)有工作基礎(chǔ)上,深入研究了手機(jī)惡意流量基礎(chǔ),并總結(jié)分析了相關(guān)的國內(nèi)外文獻(xiàn),提出了基于DNS特征和網(wǎng)絡(luò)流量特征的移動(dòng)終端APT惡意流量檢測(cè)方法,以及基于DNS特征的移動(dòng)終端僵尸網(wǎng)絡(luò)惡意流量檢測(cè)方法,建立基于機(jī)器學(xué)習(xí)的異常檢測(cè)模型,并采用基于多分類器融合技術(shù)的聲譽(yù)引擎對(duì)可疑的IP地址進(jìn)行綜合評(píng)價(jià),使用兩種方法并行檢測(cè)不同類型的手機(jī)惡意流量。最終,使用流量分類的技術(shù),通過應(yīng)用程序的指紋匹配將產(chǎn)生惡意流量的安卓應(yīng)用程序與惡意流量相關(guān)聯(lián),達(dá)到惡意流量定位的目的。本文協(xié)同了移動(dòng)設(shè)... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－３?Ｅｑｕｉｔｙ?Ｂｏｔｎｅｔ網(wǎng)絡(luò)結(jié)構(gòu)??

?電子料技大學(xué)碩士學(xué)位論文???Ｅｑｕｉｔｙ?Ｂｏｔｎｅｔ管理復(fù)雜性更低，隱蔽性更高，網(wǎng)絡(luò)結(jié)構(gòu)如圖２－４所示。??Ｂｏｔｍａｓｔｅｒ??／＼??????分眞、ｎ、??徹暮、炎博??圈２－４?Ｌｃ?Ｂｏｔｎｅｔ網(wǎng)絡(luò)結(jié)構(gòu)??（４）?Ｈｙｂｒｉｄ?Ｂｏｔｎｅｔ??Ｈｙｂｒｉｄ?Ｂｏｔｎｅｔ是一種整體中心、局部Ｐ２Ｐ結(jié)構(gòu)＿，它將網(wǎng)絡(luò)中的僵尸生機(jī)分??為兩部分：其中具有靜態(tài)ＩＰ、其他主機(jī)可遠(yuǎn)程訪問的一類稱為服務(wù)器僵尸主機(jī)（簡(jiǎn)??稱服務(wù)器）；而由于動(dòng)態(tài)ＩＰ或防火墻等原囡無法進(jìn)行遠(yuǎn)程訪何的－類稱為客戶端??僵尸主機(jī)（簡(jiǎn)稱客戶端）。網(wǎng)絡(luò)中服務(wù)器間形成Ｐ２Ｐ網(wǎng)絡(luò)進(jìn)行通信＞?客戶端內(nèi)通過??維護(hù)一張連接表實(shí)現(xiàn)對(duì)服務(wù)器的Ｐ２Ｐ訪問。該網(wǎng)絡(luò)可有效解決Ｃｅｎｔｒａｌｉｚｅｄ?Ｂｏｔｎｅｔ??網(wǎng)絡(luò)中服務(wù)器被關(guān)停后的網(wǎng)絡(luò)失效問題，其網(wǎng)絡(luò)結(jié)構(gòu)如圖２－５所示。??Ｂｏｔｍａｓｔｅｒ???方＇???？?＼??Ｓｅｒｖａｎｔ?，?、、、??：愈—??Ｃｌｉｅｎｔ?／?／?Ｉ?／、＇?ｉ?＼?＼??Ｂｏｔ?＇／?！?／?、、、：?、、ｉ??（５?（５?６?ｂ??圖２－５?Ｈｙｂｒｉｄ?Ｂｏｔｎｅｔ網(wǎng)絡(luò)結(jié)構(gòu)??（５）?Ｓｕｐｅｒ?Ｂｏｔｎｅｔ??Ｓｕｐｅｒ?Ｂｏｔｎｅｔ是一種整體Ｐ２Ｐ、局部中心結(jié)構(gòu)，網(wǎng)絡(luò)中一些可遠(yuǎn)程訪問的主機(jī)??充當(dāng)服務(wù)器，每個(gè)服務(wù)器管理一部分公網(wǎng)不可達(dá)的主機(jī)，形成局部中心結(jié)構(gòu)；而各??１２??

圖２－６?Ｓｕｐｅｒ?Ｂｏｔｎｅｔ網(wǎng)絡(luò)結(jié)構(gòu)??


本文編號(hào)：3608038