基于行为模式的Android平台入侵检测系统的设计与实现
发布时间:2024-02-18 17:55
随着Android平台的流行,针对Android平台的恶意攻击也日益增多。Android系统虽然已经提供了诸如沙箱、Permission机制等安全措施来保证系统安全,但是在巨大商业利益的激励下,无数攻击者针对系统和软件本身漏洞、安全机制漏洞等,对Android用户展开了各种形式的攻击。在这过程中Android系统已经暴露出开放模式、系统漏洞、软件漏洞、permission机制漏洞等严重安全威胁。因此,在Android系统现有安全机制之外,急需新的安全机制来应对Android系统面临的安全威胁。 本论文以保证Android系统用户安全为根本出发点,以能够识别已有恶意攻击和发现未知恶意攻击为目标,从Android安全机制和面临的安全威胁,以及Android平台恶意软件攻击意图和攻击手段两条主线同时进行研究。在同时考虑Android系统安全威胁和Android恶意软件行为模式的情况下,提出采用应用和用户行为模式作为异常检测对象,并设计基于Markov链模型的用户和应用行为模式的异常检测算法。最后给出了基于行为模式的Android平台入侵检测系统的整体设计,并详细设计和实现了异常检测子系统。 ...
【文章页数】:82 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
目录
第1章 绪论
1.1 研究背景
1.2 研究内容
1.3 论文结构
第2章 Android系统安全威胁和入侵检测技术分析
2.1 Android系统和安全机制概述
2.1.1 Android系统概述
2.1.2 Android安全机制概述
2.2 Android系统的安全威胁分析
2.3 Android平台入侵检测分析
2.3.1 入侵检测概述
2.3.2 智能手机异常检测技术分析
2.3.3 Android平台异常检测需求分析
2.4 本章小结
第3章 Android平台恶意软件攻击意图和攻击手段研究
3.1 Android平台恶意软件行为模式分析
3.1.1 DroidDream
3.1.2 DroidKungFu
3.1.3 jSMSHider
3.1.4 GoldGream
3.1.5 DroidDeluxe
3.1.6 BaseBridge
3.1.7 Plankton
3.1.8 GamblerSMS
3.1.9 HippoSMS
3.1.10 RogueSPPush
3.1.11 NickiBot
3.2 Android平台恶意软件攻击意图和攻击手段总结
3.2.1 Android平台恶意软件攻击意图总结
3.2.2 Android平台恶意软件攻击手段总结
3.3 本章小结
第4章 基于用户和应用行为模式的异常检测算法的研究和设计
4.1 Android应用和用户模式的定义和描述
4.1.1 Android应用行为模式的定义和描述
4.1.2 Android用户行为模式的定义和描述
4.1.3 Android应用和用户行为模式的融合
4.2 基于Markov链模型的用户和应用行为模式异常检测算法设计
4.2.1 Markov链的概念和定义
4.2.2 基于Markov链模型的用户和应用行为模式异常检测算法设计.
4.3 本章小结
第5章 基于行为模式的Android平台入侵检测系统设计
5.1 基于行为模式的Android平台入侵检测系统总体设计
5.1.1 Android平台入侵检测系统设计原则
5.1.2 基于行为模式的Android平台入侵检测系统结构
5.2 基于行为模式的Android平台入侵检测系统云端设计
5.2.1 云端功能交互图
5.2.2 行为模式数据定义
5.3 本章小结
第6章 云端异常检测子系统详细设计与实现
6.1 云端异常检测子系统详细设计
6.1.1 行为模式数据结构定义
6.1.2 模型参数数据结构定义
6.1.3 异常检测分析器
6.1.4 模型更新部分
6.2 异常检测子系统模块类图
6.3 异常检测原型子系统运行测试
6.3.1 应用行为模式获取
6.3.2 异常检测子系统测试实例
6.4 本章小结
第7章 结束语
7.1 论文工作总结
7.2 未来工作展望
参考文献
缩略语表
致谢
攻读硕士学位期间的主要工作
本文编号:3902295
【文章页数】:82 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
目录
第1章 绪论
1.1 研究背景
1.2 研究内容
1.3 论文结构
第2章 Android系统安全威胁和入侵检测技术分析
2.1 Android系统和安全机制概述
2.1.1 Android系统概述
2.1.2 Android安全机制概述
2.2 Android系统的安全威胁分析
2.3 Android平台入侵检测分析
2.3.1 入侵检测概述
2.3.2 智能手机异常检测技术分析
2.3.3 Android平台异常检测需求分析
2.4 本章小结
第3章 Android平台恶意软件攻击意图和攻击手段研究
3.1 Android平台恶意软件行为模式分析
3.1.1 DroidDream
3.1.2 DroidKungFu
3.1.3 jSMSHider
3.1.4 GoldGream
3.1.5 DroidDeluxe
3.1.6 BaseBridge
3.1.7 Plankton
3.1.8 GamblerSMS
3.1.9 HippoSMS
3.1.10 RogueSPPush
3.1.11 NickiBot
3.2 Android平台恶意软件攻击意图和攻击手段总结
3.2.1 Android平台恶意软件攻击意图总结
3.2.2 Android平台恶意软件攻击手段总结
3.3 本章小结
第4章 基于用户和应用行为模式的异常检测算法的研究和设计
4.1 Android应用和用户模式的定义和描述
4.1.1 Android应用行为模式的定义和描述
4.1.2 Android用户行为模式的定义和描述
4.1.3 Android应用和用户行为模式的融合
4.2 基于Markov链模型的用户和应用行为模式异常检测算法设计
4.2.1 Markov链的概念和定义
4.2.2 基于Markov链模型的用户和应用行为模式异常检测算法设计.
4.3 本章小结
第5章 基于行为模式的Android平台入侵检测系统设计
5.1 基于行为模式的Android平台入侵检测系统总体设计
5.1.1 Android平台入侵检测系统设计原则
5.1.2 基于行为模式的Android平台入侵检测系统结构
5.2 基于行为模式的Android平台入侵检测系统云端设计
5.2.1 云端功能交互图
5.2.2 行为模式数据定义
5.3 本章小结
第6章 云端异常检测子系统详细设计与实现
6.1 云端异常检测子系统详细设计
6.1.1 行为模式数据结构定义
6.1.2 模型参数数据结构定义
6.1.3 异常检测分析器
6.1.4 模型更新部分
6.2 异常检测子系统模块类图
6.3 异常检测原型子系统运行测试
6.3.1 应用行为模式获取
6.3.2 异常检测子系统测试实例
6.4 本章小结
第7章 结束语
7.1 论文工作总结
7.2 未来工作展望
参考文献
缩略语表
致谢
攻读硕士学位期间的主要工作
本文编号:3902295
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3902295.html
