摘要：

隨著Android平臺的流行,針對Android平臺的惡意攻擊也日益增多。Android系統(tǒng)雖然已經(jīng)提供了諸如沙箱、Permission機(jī)制等安全措施來保證系統(tǒng)安全,但是在巨大商業(yè)利益的激勵下,無數(shù)攻擊者針對系統(tǒng)和軟件本身漏洞、安全機(jī)制漏洞等,對Android用戶展開了各種形式的攻擊。在這過程中Android系統(tǒng)已經(jīng)暴露出開放模式、系統(tǒng)漏洞、軟件漏洞、permission機(jī)制漏洞等嚴(yán)重安全威脅。因此,在Android系統(tǒng)現(xiàn)有安全機(jī)制之外,急需新的安全機(jī)制來應(yīng)對Android系統(tǒng)面臨的安全威脅。 本論文以保證Android系統(tǒng)用戶安全為根本出發(fā)點(diǎn),以能夠識別已有惡意攻擊和發(fā)現(xiàn)未知惡意攻擊為目標(biāo),從Android安全機(jī)制和面臨的安全威脅,以及Android平臺惡意軟件攻擊意圖和攻擊手段兩條主線同時(shí)進(jìn)行研究。在同時(shí)考慮Android系統(tǒng)安全威脅和Android惡意軟件行為模式的情況下,提出采用應(yīng)用和用戶行為模式作為異常檢測對象,并設(shè)計(jì)基于Markov鏈模型的用戶和應(yīng)用行為模式的異常檢測算法。最后給出了基于行為模式的Android平臺入侵檢測系統(tǒng)的整體設(shè)計(jì),并詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)了異常檢測子系統(tǒng)。 論文總共分為七章。第一章首先分析了Android平臺安全研究背景,提出在Android平臺上設(shè)計(jì)并實(shí)現(xiàn)一套入侵檢測系統(tǒng)來保證系統(tǒng)安全。第二章首先在概述Android系統(tǒng)架構(gòu)和安全機(jī)制的基礎(chǔ)上,詳細(xì)分析了Android系統(tǒng)所面臨的安全威脅;然后概述了入侵檢測技術(shù)和智能手機(jī)異常檢測研究現(xiàn)狀,并給出了Android平臺異常檢測需求分析。第三章在詳盡分析Android平臺主流惡意軟件行為模式的基礎(chǔ)上,總結(jié)了Android平臺惡意軟件的攻擊意圖和攻擊手段。第四章定義和描述了Android系統(tǒng)應(yīng)用和用戶行為模式,然后設(shè)計(jì)了基于Markov鏈模型的用戶和應(yīng)用行為模式的異常檢測算法。第五章提出了在Android平臺上實(shí)現(xiàn)入侵檢測系統(tǒng)的設(shè)計(jì)原則,并給出了系統(tǒng)及云端的整體設(shè)計(jì)。第六章對異常檢測子系統(tǒng)進(jìn)行了詳細(xì)設(shè)計(jì)和實(shí)現(xiàn),并在原型層面上測試了系統(tǒng)的可用性。第七章總結(jié)了本論文的工作,并對下階段的工作進(jìn)行了展望。

展開

總結(jié)

以上是生活随笔為你收集整理的android 入侵检测系统,基于行为模式的Android平台入侵检测系统的设计与实现的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。