基于改進(jìn)聚類算法的Android平臺入侵檢測的研究與應(yīng)用.pdf

1、隨著移動互聯(lián)網(wǎng)的普及和主流化趨勢，各種便攜式智能移動終端設(shè)備和移動應(yīng)用改變著人們的生活方式。然而如同傳統(tǒng)的PC平臺互聯(lián)網(wǎng)一樣，病毒、黑客等各類安全威脅也在移動終端設(shè)備上凸顯出來。尤其是在移動終端操作系統(tǒng)中占據(jù)主導(dǎo)地位的Android系統(tǒng)，由于其開發(fā)性的特點(diǎn)，成為眾多惡意軟件的主要攻擊目標(biāo)。為了解決Android系統(tǒng)面臨的安全問題，Google已經(jīng)加入了Linux內(nèi)核安全機(jī)制、Dalvik虛擬機(jī)安全機(jī)制以及Android特有的安全機(jī)制等來

2、保證系統(tǒng)安全。但由于現(xiàn)有安全機(jī)制和殺毒軟件的局限性以及病毒的多樣性和隱蔽性，Android平臺的主動防御能力依然較為薄弱。
　　本文以入侵檢測作為研究方向，根據(jù)入侵檢測系統(tǒng)的設(shè)計(jì)思想和實(shí)現(xiàn)原理，并且在深入分析現(xiàn)有的各種網(wǎng)絡(luò)異常檢測方法和入侵檢測技術(shù)的基礎(chǔ)上，提出Android平臺的入侵檢測系統(tǒng)的總體架構(gòu)，分別從邏輯架構(gòu)、物理架構(gòu)方面對各個子系統(tǒng)進(jìn)行詳細(xì)分析和設(shè)計(jì)，構(gòu)建系統(tǒng)的組件，并給出系統(tǒng)的部署方案。重點(diǎn)解析系統(tǒng)的關(guān)鍵子問題：自適

3、應(yīng)閾值檢測算法和基于改進(jìn)的K-means流量異常模式識別算法。然后，在 Android開發(fā)平臺上編程實(shí)現(xiàn)該系統(tǒng)軟件。其中，流量異常檢測模塊是本系統(tǒng)的核心，檢測算法的基本流程是先采用自適應(yīng)閾值檢測方法對采集的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行實(shí)時監(jiān)測，判斷網(wǎng)絡(luò)流量閾值異常，并對異常的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行預(yù)處理，構(gòu)造檢測向量，再采用基于密度選取初始聚類中心的改進(jìn)K-means算法建立入侵檢測模型，對檢測向量進(jìn)一步解析，根據(jù)解析的結(jié)果判斷異常入侵行為。
　　通過