智能手機異常檢測技術研究與實現.pdf

1、智能手機在最近十年間得到了迅速的發(fā)展，由于其出色的性能和豐富的功能，人們開始使用智能手機代替?zhèn)€人電腦處理一些日常事務，如收發(fā)郵件、在線購物等。由于更多的接觸使用者的個人信息，智能手機也開始吸引更多惡意軟件的攻擊，在這種情況下，保護智能手機安全變得極為重要。
　　 本文在深入理解智能手機特點及其所面臨的安全威脅的基礎上，提出了一個基于智能手機行為分析的異常檢測方法并在Android系統(tǒng)上實現。該方法首先對異常檢測過程進行抽象，針對

2、該過程提出一個支持多種算法、動態(tài)可擴展的異常檢測框架，其次在該框架上設計并實現了一個基于系統(tǒng)行為分析的異常檢測算法，該算法首先對系統(tǒng)行為進行了抽象和定義，其次通過一個代理不斷的觀察獲取系統(tǒng)行為，并使用了一個基于自組織映射的分類算法對系統(tǒng)行為進行分析，最后根據算法的分析結果，找到系統(tǒng)異常并執(zhí)行相應的處理。
　　 本文的主要工作和貢獻包含以下三點：
　　 (1)提出一個支持多種算法、動態(tài)可擴展的異常檢測框架通過對傳統(tǒng)計算機

3、和智能手機現有異常檢測技術的分析和總結，將異常檢測方法抽象為數據獲取和數據分析兩個過程，并設計了一個客戶端-服務器結構的異常檢測框架，分別對兩個過程進行管理。該框架可以同時管理多個異常算法的執(zhí)行過程，并能夠動態(tài)的添加和刪除算法。因而可以使用不同算法對同一個系統(tǒng)進行綜合分析，并比較不同算法的優(yōu)缺點，便于算法的設計和改進。
　　 (2)提出一個基于系統(tǒng)行為分析的異常檢測方法首先分析了單個應用程序和整個系統(tǒng)在行為獲取和分析方面的差異

4、，定義整個系統(tǒng)作為異常檢測的客體，即被檢測對象；其次跟蹤并收集Android系統(tǒng)上已有的惡意軟件信息，并對惡意軟件行為進行模擬和觀察，選擇若干受其影響最大的系統(tǒng)信息，定義為系統(tǒng)行為，并作為異常檢測的依據，最后根據系統(tǒng)行為數據的特點，設計了一個基于SOMs的改進的分類算法對收集到的系統(tǒng)行為進行分析，找出由于惡意軟件而引起的系統(tǒng)異常。
　　 (3)總結了Android系統(tǒng)的系統(tǒng)行為獲取方法總結了系統(tǒng)行為數據在Android系統(tǒng)上的