基于異常的Android手機系統(tǒng)入侵檢測研究.pdf

1、隨著智能手機的逐漸普及,手機在人們的日常生活中所扮演的角色也在發(fā)生著變化。然而,在智能手機與PC機之間的差別逐漸縮小的同時,存在于PC機上的安全問題也在手機上凸顯出來。手機病毒已經(jīng)成為了很多別有用心之人謀求經(jīng)濟利益的手段。當今較為流行的手機病毒防護軟件大多運用了“云”技術,然而通過聯(lián)網(wǎng)進行查殺并沒有切實提升智能手機的自主防御能力,因此入侵檢測技術被運用到了手機平臺上。
　　 入侵檢測作為計算機安全領域的關鍵技術,在幾十年的發(fā)展中

2、其理論已經(jīng)逐步走向成熟。由于智能手機平臺的起步較晚,基于入侵檢測原理的手機安全研究仍處于起步階段。本文選用入侵檢測作為研究方向,以當下最為流行的Android手機系統(tǒng)作為研究平臺,目的在于提高手機系統(tǒng)對于異常聯(lián)網(wǎng)行為的偵測能力從而達到手機入侵檢測的效果。系統(tǒng)選用了AIDA算法作為入侵檢測的分析算法。該算法是一種基于異常的入侵檢測算法,其核心思想是通過手機聯(lián)網(wǎng)事件與用戶輸入事件之間的時延來判斷是否存在異常行為。相對于其它算法,該算法在手機

3、這個軟硬件性能均受限的平臺上更容易實現(xiàn)。
　　 文中依據(jù)入侵檢測系統(tǒng)的設計思想與實現(xiàn)原理,給出了基于Android手機平臺的入侵檢測系統(tǒng)的總體設計框架。重點對數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、處理響應模塊和數(shù)據(jù)庫模塊的功能進行了詳細的分析。并在此基礎上給出了系統(tǒng)實現(xiàn)過程中的編碼方案。最后將編碼實現(xiàn)的入侵檢測系統(tǒng)安裝在真機上進行測試。試驗中選用了不同的參數(shù)對系統(tǒng)的可靠性進行對比,結果表明,在不同環(huán)境下,通過適當選取系統(tǒng)參數(shù),能夠有效提高