本文關鍵詞：基于改進聚類算法的Android平臺入侵檢測的研究與應用，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著移動互聯(lián)網(wǎng)的普及和主流化趨勢,各種便攜式智能移動終端設備和移動應用改變著人們的生活方式。然而如同傳統(tǒng)的PC平臺互聯(lián)網(wǎng)一樣,病毒、黑客等各類安全威脅也在移動終端設備上凸顯出來。尤其是在移動終端操作系統(tǒng)中占據(jù)主導地位的Android系統(tǒng),由于其開發(fā)性的特點,成為眾多惡意軟件的主要攻擊目標。為了解決Android系統(tǒng)面臨的安全問題,Google已經(jīng)加入了Linux內核安全機制、Dalvik虛擬機安全機制以及Android特有的安全機制等來保證系統(tǒng)安全。但由于現(xiàn)有安全機制和殺毒軟件的局限性以及病毒的多樣性和隱蔽性,Android平臺的主動防御能力依然較為薄弱。本文以入侵檢測作為研究方向,根據(jù)入侵檢測系統(tǒng)的設計思想和實現(xiàn)原理,并且在深入分析現(xiàn)有的各種網(wǎng)絡異常檢測方法和入侵檢測技術的基礎上,提出Android平臺的入侵檢測系統(tǒng)的總體架構,分別從邏輯架構、物理架構方面對各個子系統(tǒng)進行詳細分析和設計,構建系統(tǒng)的組件,并給出系統(tǒng)的部署方案。重點解析系統(tǒng)的關鍵子問題:自適應閾值檢測算法和基于改進的K-means流量異常模式識別算法。然后,在Android開發(fā)平臺上編程實現(xiàn)該系統(tǒng)軟件。其中,流量異常檢測模塊是本系統(tǒng)的核心,檢測算法的基本流程是先采用自適應閾值檢測方法對采集的網(wǎng)絡數(shù)據(jù)包進行實時監(jiān)測,判斷網(wǎng)絡流量閾值異常,并對異常的網(wǎng)絡數(shù)據(jù)包進行預處理,構造檢測向量,再采用基于密度選取初始聚類中心的改進K-means算法建立入侵檢測模型,對檢測向量進一步解析,根據(jù)解析的結果判斷異常入侵行為。通過構建網(wǎng)絡測試環(huán)境對所設計的系統(tǒng)進行聯(lián)合測試與分析,結果表明,系統(tǒng)采用的檢測算法具有較低的誤報率和漏報率,能夠有效地檢測出網(wǎng)絡流量異常的入侵行為,具有一定的實用價值。
【關鍵詞】：網(wǎng)絡異常流量監(jiān)控入侵檢測 AndroidK-means
【學位授予單位】：華僑大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要2-3
• Abstract3-8
• 第1章 引言8-14
• 1.1 課題的研究背景及意義8-9
• 1.1.1 課題的研究背景8-9
• 1.1.2 課題的意義9
• 1.2 國內外研究現(xiàn)狀9-12
• 1.3 主要研究內容12-13
• 1.4 論文的組織結構13-14
• 第2章 ANDROID安全機制與入侵檢測技術分析14-34
• 2.1 Android安全機制概述14-21
• 2.1.1 Android層次化安全架構14-17
• 2.1.2 Android安全機制分析17-19
• 2.1.3 現(xiàn)有安全機制的局限性19-21
• 2.2 網(wǎng)絡異常檢測方法分析21-27
• 2.2.1 網(wǎng)絡異常分類21-23
• 2.2.2 網(wǎng)絡異常檢測方法23-27
• 2.3 入侵檢測技術分析27-33
• 2.3.1 入侵檢測技術概述27-28
• 2.3.2 入侵檢測的分類28-32
• 2.3.3 Android系統(tǒng)入侵檢測需求分析32-33
• 2.4 本章小結33-34
• 第3章 入侵檢測系統(tǒng)的總體方案設計34-43
• 3.1 設計方案選擇34-35
• 3.2 系統(tǒng)概述與外部接口35
• 3.3 系統(tǒng)邏輯結構35-36
• 3.4 系統(tǒng)物理結構36-38
• 3.5 關鍵技術與非功能性設計38-41
• 3.5.1 關鍵問題分析38
• 3.5.2 關鍵問題 1：自適應閾值算法38-39
• 3.5.3 關鍵問題 2：改進的K-means算法39-41
• 3.6 系統(tǒng)重用設計41
• 3.7 系統(tǒng)部署41
• 3.7.1 網(wǎng)絡結構圖41
• 3.7.2 部署模式41
• 3.8 本章小結41-43
• 第4章 基于K-MEANS聚類的入侵檢測系統(tǒng)的實現(xiàn)43-65
• 4.1 展示子系統(tǒng)的實現(xiàn)43-46
• 4.1.1 登陸展示43-44
• 4.1.2 流量實時展示44-45
• 4.1.3 流量異常報警45
• 4.1.4 介紹展示45-46
• 4.2 邏輯子系統(tǒng)的實現(xiàn)46-63
• 4.2.1 基于密度選取初始聚類中心的k-means算法46-51
• 4.2.2 算法流程51-54
• 4.2.3 檢測模塊的詳細設計54-63
• 4.3 數(shù)據(jù)存儲子系統(tǒng)的實現(xiàn)63-64
• 4.4 本章總結64-65
• 第5章 系統(tǒng)測試與分析65-77
• 5.1 構建測試環(huán)境65
• 5.2 測試方案65-68
• 5.2.1 K-means算法測試66
• 5.2.2 NUST Traffic Dataset測試66-67
• 5.2.3 實際網(wǎng)絡數(shù)據(jù)測試67-68
• 5.3 測試結果及分析68-73
• 5.3.1 K-means算法測試結果及分析68-70
• 5.3.2 NUST Traffic Dataset測試結果及分析70-71
• 5.3.3 實際網(wǎng)絡數(shù)據(jù)測試結果及分析71-73
• 5.4 系統(tǒng)功能性測試73-76
• 5.4.1 抓包實時性測試73-74
• 5.4.2 抓包文件正確性測試74-75
• 5.4.3 流量異常正確性測試75-76
• 5.5 本章總結76-77
• 第6章 結論77-79
• 6.1 研究總結77-78
• 6.2 需進一步開展的工作78-79
• 參考文獻79-82
• 致謝82-83
• 個人簡歷、在學期間的研究成果及發(fā)表的學術論文83

【參考文獻】

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 朱普;基于小波包分析的F-X與K-L聯(lián)合去噪研究和應用[D];成都理工大學;2010年

  本文關鍵詞：基于改進聚類算法的Android平臺入侵檢測的研究與應用，，由筆耕文化傳播整理發(fā)布。

本文編號：373445