基于異常的Android手機(jī)系統(tǒng)入侵檢測(cè)研究.pdf

1、隨著智能手機(jī)的逐漸普及,手機(jī)在人們的日常生活中所扮演的角色也在發(fā)生著變化。然而,在智能手機(jī)與PC機(jī)之間的差別逐漸縮小的同時(shí),存在于PC機(jī)上的安全問(wèn)題也在手機(jī)上凸顯出來(lái)。手機(jī)病毒已經(jīng)成為了很多別有用心之人謀求經(jīng)濟(jì)利益的手段。當(dāng)今較為流行的手機(jī)病毒防護(hù)軟件大多運(yùn)用了“云”技術(shù),然而通過(guò)聯(lián)網(wǎng)進(jìn)行查殺并沒(méi)有切實(shí)提升智能手機(jī)的自主防御能力,因此入侵檢測(cè)技術(shù)被運(yùn)用到了手機(jī)平臺(tái)上。
　　 入侵檢測(cè)作為計(jì)算機(jī)安全領(lǐng)域的關(guān)鍵技術(shù),在幾十年的發(fā)展中

2、其理論已經(jīng)逐步走向成熟。由于智能手機(jī)平臺(tái)的起步較晚,基于入侵檢測(cè)原理的手機(jī)安全研究仍處于起步階段。本文選用入侵檢測(cè)作為研究方向,以當(dāng)下最為流行的Android手機(jī)系統(tǒng)作為研究平臺(tái),目的在于提高手機(jī)系統(tǒng)對(duì)于異常聯(lián)網(wǎng)行為的偵測(cè)能力從而達(dá)到手機(jī)入侵檢測(cè)的效果。系統(tǒng)選用了AIDA算法作為入侵檢測(cè)的分析算法。該算法是一種基于異常的入侵檢測(cè)算法,其核心思想是通過(guò)手機(jī)聯(lián)網(wǎng)事件與用戶(hù)輸入事件之間的時(shí)延來(lái)判斷是否存在異常行為。相對(duì)于其它算法,該算法在手機(jī)

3、這個(gè)軟硬件性能均受限的平臺(tái)上更容易實(shí)現(xiàn)。
　　 文中依據(jù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)思想與實(shí)現(xiàn)原理,給出了基于Android手機(jī)平臺(tái)的入侵檢測(cè)系統(tǒng)的總體設(shè)計(jì)框架。重點(diǎn)對(duì)數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、處理響應(yīng)模塊和數(shù)據(jù)庫(kù)模塊的功能進(jìn)行了詳細(xì)的分析。并在此基礎(chǔ)上給出了系統(tǒng)實(shí)現(xiàn)過(guò)程中的編碼方案。最后將編碼實(shí)現(xiàn)的入侵檢測(cè)系統(tǒng)安裝在真機(jī)上進(jìn)行測(cè)試。試驗(yàn)中選用了不同的參數(shù)對(duì)系統(tǒng)的可靠性進(jìn)行對(duì)比,結(jié)果表明,在不同環(huán)境下,通過(guò)適當(dāng)選取系統(tǒng)參數(shù),能夠有效提高