机载信息系统中恶意文件的检测方法研究

发布时间：2020-08-25 18:08

【摘要】：机载信息系统作为机载网络与外部公共网络进行信息交互的桥梁,保证其信息安全对保障飞行安全具有重要意义。通过分析机载操作系统和信息系统组成架构、对外的交互接口和需要与外界交互的文件,确定了机载信息系统中最易受到外界威胁的两类文件类型:PDF文件和安卓软件。为了对机载信息系统的信息安全保障提供技术支持,提出了针对PDF文件和安卓软件的恶意检测方法。主要工作有:一、为了加快恶意PDF的检测速度,扩大检测范围,提出了一种基于复合特征的恶意PDF检测方法。利用恶意PDF和良性PDF的信息熵差异筛选出可疑PDF文件和良性PDF文件;提取可疑PDF文件的结构特征和JavaScript代码特征;将两类特征组成的复合特征向量输入到C5.0决策树中进行分类,判断出正常PDF和恶意PDF。与经典的基于JavaScript代码的检测模型PJScan和经典的基于结构特征的检测模型PDFMS等模型做对比,检测率比PJScan高26.78%,检测时间低390s,误检率比PDFMS低0.7%,检测时间低473s。二、为了应对未知恶意代码,提高恶意安卓软件的检测率,提出了一种基于复合特征的恶意APK检测方法。对Dalvik指令进行n-gram提取,筛选出具有最大信息增益的N个n-gram作为Dalvik特征向量,再经过静态分析提取权限、组件和API特征;将四类特征组成的复合特征向量输入到C5.0决策树中进行分类,判断出正常APK和恶意APK。与DREBIN等模型做对比,检测率比DREBIN高3.59%,误检率低1.3%。
【学位授予单位】：中国民航大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：V243;TP309
【图文】：

方法流程

征的恶意 APK 文件检测方法流程的描述，本节检测方法流程主要分为两个模块：特征提模块中又分为 Dalvik 指令字节码特征分析提取、其他静的 Dalvik 字节码特征提取知识的依赖，应对未知恶意代码，在提取特征时不再码进行 n-gram 分析，为了降低向量维度，按信息增益 Dalvik 特征向量。基于 n-gram 的 Dalvik 字节码提取流

【相似文献】

相关期刊论文 前10条

1 ;省汽车站车辆进站系统正式运行[J];广东交通;2010年02期

2 南中;;信息系统建设审计中应注意的几个问题[J];工业审计与会计;2007年01期

3 杨晶;晁明宇;;医院信息系统在医院管理中的应用[J];通讯世界;2019年12期

4 黄琦;彭武;;智慧与智慧信息系统[J];中国电子科学研究院学报;2018年06期

5 豆华;刘珂羽;张建龙;;有效利用信息系统提高企业竞争力[J];信息记录材料;2018年12期

6 裘昱;潘登;;信息系统建设中数据工程作用浅析[J];电脑知识与技术;2019年01期

7 谢栋梁;李文源;谭剑;黄煌镜;;基于微信小程序的健康小屋信息系统设计与实现[J];数字通信世界;2019年03期

8 关存云;;浅谈数字化信息系统与物理教学的有效整合[J];课程教育研究;2019年17期

9 李顺达;;信息系统的安全保障策略[J];金融电子化;2019年02期

10 陈R

本文编号：2804021