基于改進聚類算法的Android平臺入侵檢測的研究與應用.pdf

1、隨著移動互聯(lián)網(wǎng)的普及和主流化趨勢，各種便攜式智能移動終端設備和移動應用改變著人們的生活方式。然而如同傳統(tǒng)的PC平臺互聯(lián)網(wǎng)一樣，病毒、黑客等各類安全威脅也在移動終端設備上凸顯出來。尤其是在移動終端操作系統(tǒng)中占據(jù)主導地位的Android系統(tǒng)，由于其開發(fā)性的特點，成為眾多惡意軟件的主要攻擊目標。為了解決Android系統(tǒng)面臨的安全問題，Google已經加入了Linux內核安全機制、Dalvik虛擬機安全機制以及Android特有的安全機制等來

2、保證系統(tǒng)安全。但由于現(xiàn)有安全機制和殺毒軟件的局限性以及病毒的多樣性和隱蔽性，Android平臺的主動防御能力依然較為薄弱。
　　本文以入侵檢測作為研究方向，根據(jù)入侵檢測系統(tǒng)的設計思想和實現(xiàn)原理，并且在深入分析現(xiàn)有的各種網(wǎng)絡異常檢測方法和入侵檢測技術的基礎上，提出Android平臺的入侵檢測系統(tǒng)的總體架構，分別從邏輯架構、物理架構方面對各個子系統(tǒng)進行詳細分析和設計，構建系統(tǒng)的組件，并給出系統(tǒng)的部署方案。重點解析系統(tǒng)的關鍵子問題：自適

3、應閾值檢測算法和基于改進的K-means流量異常模式識別算法。然后，在 Android開發(fā)平臺上編程實現(xiàn)該系統(tǒng)軟件。其中，流量異常檢測模塊是本系統(tǒng)的核心，檢測算法的基本流程是先采用自適應閾值檢測方法對采集的網(wǎng)絡數(shù)據(jù)包進行實時監(jiān)測，判斷網(wǎng)絡流量閾值異常，并對異常的網(wǎng)絡數(shù)據(jù)包進行預處理，構造檢測向量，再采用基于密度選取初始聚類中心的改進K-means算法建立入侵檢測模型，對檢測向量進一步解析，根據(jù)解析的結果判斷異常入侵行為。
　　通過