论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于改进聚类算法的Android平台入侵检测的研究与应用

发布时间:2017-05-17 12:27

  本文关键词:基于改进聚类算法的Android平台入侵检测的研究与应用,由笔耕文化传播整理发布。


【摘要】:随着移动互联网的普及和主流化趋势,各种便携式智能移动终端设备和移动应用改变着人们的生活方式。然而如同传统的PC平台互联网一样,病毒、黑客等各类安全威胁也在移动终端设备上凸显出来。尤其是在移动终端操作系统中占据主导地位的Android系统,由于其开发性的特点,成为众多恶意软件的主要攻击目标。为了解决Android系统面临的安全问题,Google已经加入了Linux内核安全机制、Dalvik虚拟机安全机制以及Android特有的安全机制等来保证系统安全。但由于现有安全机制和杀毒软件的局限性以及病毒的多样性和隐蔽性,Android平台的主动防御能力依然较为薄弱。本文以入侵检测作为研究方向,根据入侵检测系统的设计思想和实现原理,并且在深入分析现有的各种网络异常检测方法和入侵检测技术的基础上,提出Android平台的入侵检测系统的总体架构,分别从逻辑架构、物理架构方面对各个子系统进行详细分析和设计,构建系统的组件,并给出系统的部署方案。重点解析系统的关键子问题:自适应阈值检测算法和基于改进的K-means流量异常模式识别算法。然后,在Android开发平台上编程实现该系统软件。其中,流量异常检测模块是本系统的核心,检测算法的基本流程是先采用自适应阈值检测方法对采集的网络数据包进行实时监测,判断网络流量阈值异常,并对异常的网络数据包进行预处理,构造检测向量,再采用基于密度选取初始聚类中心的改进K-means算法建立入侵检测模型,对检测向量进一步解析,根据解析的结果判断异常入侵行为。通过构建网络测试环境对所设计的系统进行联合测试与分析,结果表明,系统采用的检测算法具有较低的误报率和漏报率,能够有效地检测出网络流量异常的入侵行为,具有一定的实用价值。
【关键词】:网络异常流量监控入侵检测 AndroidK-means
【学位授予单位】:华侨大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要2-3
  • Abstract3-8
  • 第1章 引言8-14
  • 1.1 课题的研究背景及意义8-9
  • 1.1.1 课题的研究背景8-9
  • 1.1.2 课题的意义9
  • 1.2 国内外研究现状9-12
  • 1.3 主要研究内容12-13
  • 1.4 论文的组织结构13-14
  • 第2章 ANDROID安全机制与入侵检测技术分析14-34
  • 2.1 Android安全机制概述14-21
  • 2.1.1 Android层次化安全架构14-17
  • 2.1.2 Android安全机制分析17-19
  • 2.1.3 现有安全机制的局限性19-21
  • 2.2 网络异常检测方法分析21-27
  • 2.2.1 网络异常分类21-23
  • 2.2.2 网络异常检测方法23-27
  • 2.3 入侵检测技术分析27-33
  • 2.3.1 入侵检测技术概述27-28
  • 2.3.2 入侵检测的分类28-32
  • 2.3.3 Android系统入侵检测需求分析32-33
  • 2.4 本章小结33-34
  • 第3章 入侵检测系统的总体方案设计34-43
  • 3.1 设计方案选择34-35
  • 3.2 系统概述与外部接口35
  • 3.3 系统逻辑结构35-36
  • 3.4 系统物理结构36-38
  • 3.5 关键技术与非功能性设计38-41
  • 3.5.1 关键问题分析38
  • 3.5.2 关键问题 1:自适应阈值算法38-39
  • 3.5.3 关键问题 2:改进的K-means算法39-41
  • 3.6 系统重用设计41
  • 3.7 系统部署41
  • 3.7.1 网络结构图41
  • 3.7.2 部署模式41
  • 3.8 本章小结41-43
  • 第4章 基于K-MEANS聚类的入侵检测系统的实现43-65
  • 4.1 展示子系统的实现43-46
  • 4.1.1 登陆展示43-44
  • 4.1.2 流量实时展示44-45
  • 4.1.3 流量异常报警45
  • 4.1.4 介绍展示45-46
  • 4.2 逻辑子系统的实现46-63
  • 4.2.1 基于密度选取初始聚类中心的k-means算法46-51
  • 4.2.2 算法流程51-54
  • 4.2.3 检测模块的详细设计54-63
  • 4.3 数据存储子系统的实现63-64
  • 4.4 本章总结64-65
  • 第5章 系统测试与分析65-77
  • 5.1 构建测试环境65
  • 5.2 测试方案65-68
  • 5.2.1 K-means算法测试66
  • 5.2.2 NUST Traffic Dataset测试66-67
  • 5.2.3 实际网络数据测试67-68
  • 5.3 测试结果及分析68-73
  • 5.3.1 K-means算法测试结果及分析68-70
  • 5.3.2 NUST Traffic Dataset测试结果及分析70-71
  • 5.3.3 实际网络数据测试结果及分析71-73
  • 5.4 系统功能性测试73-76
  • 5.4.1 抓包实时性测试73-74
  • 5.4.2 抓包文件正确性测试74-75
  • 5.4.3 流量异常正确性测试75-76
  • 5.5 本章总结76-77
  • 第6章 结论77-79
  • 6.1 研究总结77-78
  • 6.2 需进一步开展的工作78-79
  • 参考文献79-82
  • 致谢82-83
  • 个人简历、在学期间的研究成果及发表的学术论文83

【参考文献】

中国硕士学位论文全文数据库 前1条

1 朱普;基于小波包分析的F-X与K-L联合去噪研究和应用[D];成都理工大学;2010年


  本文关键词:基于改进聚类算法的Android平台入侵检测的研究与应用,,由笔耕文化传播整理发布。



本文编号:373445

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/373445.html

上一篇:移动图书馆研究回顾与展望  
下一篇:基于SDN的负载均衡节能技术研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户799b8***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com