基于深度學(xué)習(xí)的智能手機(jī)入侵檢測(cè)系統(tǒng)的研究.pdf

1、隨著科技的快速發(fā)展，目前智能化手機(jī)已經(jīng)成為人們生活中不可或缺的必需品之一。由于手機(jī)的智能化要求不斷提高，隨之而來(lái)的安全問(wèn)題也是層出不窮。例如:手機(jī)中的許多應(yīng)用程序會(huì)以非法的方式竊取以Android為平臺(tái)的手機(jī)用戶的重要信息，給廣大用戶造成了不小的損失。
　　為了解決智能手機(jī)的安全性問(wèn)題，本文提出了一種基于深度學(xué)習(xí)的Android入侵檢測(cè)模型，該模型主要針對(duì)智能手機(jī)的異常行為進(jìn)行檢測(cè)。而智能手機(jī)的異常檢測(cè)問(wèn)題，歸根結(jié)底是二分類(lèi)問(wèn)題，

2、深度學(xué)習(xí)技術(shù)在多個(gè)領(lǐng)域的成功應(yīng)用說(shuō)明該技術(shù)可以在保證準(zhǔn)確率的條件下解決許多相關(guān)分類(lèi)的問(wèn)題，因此將深度學(xué)習(xí)技術(shù)應(yīng)用于智能手機(jī)的入侵檢測(cè)可以在保證檢測(cè)率、降低誤報(bào)率的條件下，對(duì)手機(jī)的異常行為進(jìn)行檢測(cè)。本文的主要研究工作包括以下幾個(gè)方面:
　　(1)采用兩種新的數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)，它們分別來(lái)源于Android智能手機(jī)特定進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包和靜態(tài)分析數(shù)據(jù)。對(duì)于特定進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包，由于其采用了特定進(jìn)程的數(shù)據(jù)包，因此針對(duì)該數(shù)據(jù)集的實(shí)驗(yàn)和研究具有一

3、定的創(chuàng)新性。對(duì)于靜態(tài)分析數(shù)據(jù)，它是由Andriod智能手機(jī)安裝包APK文件進(jìn)行反編譯操作所得。本文同時(shí)對(duì)智能手機(jī)硬件信息和系統(tǒng)調(diào)用序列數(shù)據(jù)進(jìn)行了采集，但通過(guò)實(shí)驗(yàn)結(jié)果可知，當(dāng)采用稀疏自動(dòng)編碼器(SAE)、支持向量機(jī)(SVM)、深度信念網(wǎng)絡(luò)(DBN)三種方法時(shí)，后兩種數(shù)據(jù)集的準(zhǔn)確率均低于80％，造成該結(jié)果的原因主要是這兩種數(shù)據(jù)集包含的特征屬性較少，關(guān)鍵信息提取不全面。因此，本文將舍棄后兩種數(shù)據(jù)集，只采用特定進(jìn)程的網(wǎng)絡(luò)數(shù)據(jù)包和靜態(tài)分析數(shù)據(jù)進(jìn)行

4、實(shí)驗(yàn)，并分別對(duì)這兩種數(shù)據(jù)集進(jìn)行預(yù)處理，整理形成訓(xùn)練數(shù)據(jù)集和測(cè)試數(shù)據(jù)集。
　　(2)運(yùn)用了基于深度學(xué)習(xí)的Android入侵檢測(cè)模型，分別在SAE、DBN、遞歸神經(jīng)網(wǎng)絡(luò)(RNN)和AlexNet模型四種算法上進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明:對(duì)于特定進(jìn)程網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)集，采用SAE算法、DBN算法、RNN算法和AlexNet算法時(shí)，檢測(cè)率分別達(dá)到90％、95％、93％、89％左右，誤報(bào)率分別低于9％、11.5％、9％、10.5％;對(duì)于靜態(tài)分析