基于深度學(xué)習(xí)的智能手機入侵檢測系統(tǒng)的研究.pdf

1、隨著科技的快速發(fā)展，目前智能化手機已經(jīng)成為人們生活中不可或缺的必需品之一。由于手機的智能化要求不斷提高，隨之而來的安全問題也是層出不窮。例如:手機中的許多應(yīng)用程序會以非法的方式竊取以Android為平臺的手機用戶的重要信息，給廣大用戶造成了不小的損失。
　　為了解決智能手機的安全性問題，本文提出了一種基于深度學(xué)習(xí)的Android入侵檢測模型，該模型主要針對智能手機的異常行為進行檢測。而智能手機的異常檢測問題，歸根結(jié)底是二分類問題，

2、深度學(xué)習(xí)技術(shù)在多個領(lǐng)域的成功應(yīng)用說明該技術(shù)可以在保證準(zhǔn)確率的條件下解決許多相關(guān)分類的問題，因此將深度學(xué)習(xí)技術(shù)應(yīng)用于智能手機的入侵檢測可以在保證檢測率、降低誤報率的條件下，對手機的異常行為進行檢測。本文的主要研究工作包括以下幾個方面:
　　(1)采用兩種新的數(shù)據(jù)集進行實驗，它們分別來源于Android智能手機特定進程的網(wǎng)絡(luò)數(shù)據(jù)包和靜態(tài)分析數(shù)據(jù)。對于特定進程的網(wǎng)絡(luò)數(shù)據(jù)包，由于其采用了特定進程的數(shù)據(jù)包，因此針對該數(shù)據(jù)集的實驗和研究具有一

3、定的創(chuàng)新性。對于靜態(tài)分析數(shù)據(jù)，它是由Andriod智能手機安裝包APK文件進行反編譯操作所得。本文同時對智能手機硬件信息和系統(tǒng)調(diào)用序列數(shù)據(jù)進行了采集，但通過實驗結(jié)果可知，當(dāng)采用稀疏自動編碼器(SAE)、支持向量機(SVM)、深度信念網(wǎng)絡(luò)(DBN)三種方法時，后兩種數(shù)據(jù)集的準(zhǔn)確率均低于80％，造成該結(jié)果的原因主要是這兩種數(shù)據(jù)集包含的特征屬性較少，關(guān)鍵信息提取不全面。因此，本文將舍棄后兩種數(shù)據(jù)集，只采用特定進程的網(wǎng)絡(luò)數(shù)據(jù)包和靜態(tài)分析數(shù)據(jù)進行

4、實驗，并分別對這兩種數(shù)據(jù)集進行預(yù)處理，整理形成訓(xùn)練數(shù)據(jù)集和測試數(shù)據(jù)集。
　　(2)運用了基于深度學(xué)習(xí)的Android入侵檢測模型，分別在SAE、DBN、遞歸神經(jīng)網(wǎng)絡(luò)(RNN)和AlexNet模型四種算法上進行了實驗。實驗結(jié)果表明:對于特定進程網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)集，采用SAE算法、DBN算法、RNN算法和AlexNet算法時，檢測率分別達到90％、95％、93％、89％左右，誤報率分別低于9％、11.5％、9％、10.5％;對于靜態(tài)分析