协议漏洞挖掘及Android平台恶意应用检测技术研究

协议漏洞挖掘及Android平台恶意应用检测技术研究

作者:师大云端图书馆 时间:2015-10-02 分类:参考文献 喜欢:4061
师大云端图书馆

【摘要】随着互联网技术的不断发展,新型的安全漏洞不断涌现,利用安全漏洞进行传播的新型恶意应用也层出不穷,它们已经成为信息安全领域重要的研究问题。采用传统的漏洞挖掘方法和恶意应用检测方法已经难以应付当今的网络安全形势。为了解决这个问题,本文围绕“安全漏洞和恶意应用”展开,致力于研究新的网络协议漏洞挖掘方法和基于数据挖掘技术的未知恶意应用的检测方法,并取得了如下成果:1.以IKE网络协议为例,提出一种基于模糊测试技术的网络协议漏洞挖掘方法,该方法可以应用到各种硬件设备、Windows平台下的软件产品和Unix平台下的软件产品。通过对网络协议数据包进行格式分析和对历史出现过的漏洞进行分析,总结出最全面的漏洞脆弱点,并设计自动化的测试用例生成方法有针对性地构造半有效数据。最后实现自动化的监控器和调试器,提供针对硬件设备的监控器,针对Windows平台下的软件产品和Unix平台下的软件产品的不同的调试器。根据该方法实现了一款网络协议漏洞挖掘工具IKEProFuzzer。实验证明,IKEProFuzzer发现了5个未知漏洞和9个已知漏洞,并且消耗较短的时间和资源。2.以Android系统为目标,首次将频繁模式挖掘算法应用到智能手机的恶意应用检测,设计并实现了权限频繁模式挖掘算法PApriori。挖掘出49个恶意应用家族申请的权限的关联性,为避免用户过度授权和为用户提供安全抉择作出了贡献。通过匹配权限关系特征库来实现Android未知恶意应用检测。通过实验评估提出方法的有效性和正确性。并为进一步应用频繁模式挖掘算法进行其他行为特征恶意应用检测提供了启发性思考。3.以Android系统为目标,提出一种基于多类特征的恶意应用检测方法。采用动静态结合的行为特征提取方法,提取了应用程序的多类行为特征,充分反映了应用程序行为,并且该方法具有可扩展性,可以加入更多类型特征进行检测。首次提出了一种三层混合系综算法THEA(TripleHybridEnsembleAlgorithm),对各类特征分别选取最优的基础分类算法从而给出综合判决结果。根据该方法实现了自动化的Android应用的恶意代码检测系统Androdect,通过对大量现实中的Android应用进行检测,验证了该算法的有效性。4.基于以上两个研究工作,提出一种快速的两阶段的Android恶意应用检测方法。第一阶段(过滤阶段),使用PApriori算法构建权限关系特征库,并从大量应用程序中快速过滤出可疑恶意应用。第二阶段(分类阶段),使用THEA算法分类恶意应用和非恶意应用。根据该方法实现了自动化的检测系统AndroMalDet,使用该工具对12,496个恶意应用进行检测。实验结果证明了AndroMalDet可以实现快速有效的处理大量应用程序,可以同时评估Android系统的多类行为特征。并且与其他工具对比,具有更好地可扩展性、有效性和准确率。
【作者】杨欢;
【导师】胡予濮;
【作者基本信息】西安电子科技大学,信息安全,2014,博士
【关键词】漏洞挖掘;模糊测试;Android系统;恶意应用检测;数据挖掘;

【参考文献】
[1]董小莎.山东省高等教育跨境消费的发展研究[D].山东财经大学,教育经济与管理,2012,硕士.
[2]孙丹.叶公超文学批评研究[D].辽宁大学,中国现当代文学,2012,硕士.
[3]冶金部自动化所辊缝组.轧机顶帽传感器安装的研究[J].冶金自动化,1985,01:27-32.
[4]侯玥.初中英语教师课堂话语分析个案研究[D].南京师范大学,英语语言文学,2012,硕士.
[5]王志强.哈尔滨理工大学后勤集团公司人力资源管理4P体系构建[D].哈尔滨理工大学,工商管理,2012,硕士.
[6]余婷.基于分数阶微积分的数字图像去噪与增强算法研究[D].宁夏大学,电路与系统,2014,硕士.
[7]路明云.对北京市常青组体育舞蹈竞赛的研究[D].北京体育大学,体育教育训练学,2012,硕士.
[8]刘阿芬.论违反强制性规定的合同效力[D].华侨大学,法律,2014,硕士.
[9]张璐.内环焊缝视觉检测系统设计[D].中北大学,信号与信息处理,2013,硕士.
[10]许雷挺.紫金港隧道深基坑现场监测及开挖过程模拟分析[D].浙江大学,建筑与土木工程(专业学位),2013,硕士.
[11]刘红梅.血清超敏C反应蛋白(hs-CRP)与代谢综合征及其成份的关系研究[D].重庆医科大学,内科学,2004,硕士.
[12]高志强.控制阀售前服务知识采集与表达方法研究[D].宁夏大学,机械工程,2014,硕士.
[13]柳齐.基于动作序列识别的挖掘机智能节能方法研究[D].华侨大学,车辆工程,2014,硕士.
[14]王艳敏.高师古代汉语语法教学研究[D].沈阳师范大学,语言学及应用语言学,2013,硕士.
[15]李照华,褚有群,马淳安.以Ce~(3+)/Ce~(4+)为媒质间接电合成1,4-萘醌[J].化工学报,2013,01:334-339.
[16]张乐.丝网印刷法制备钛酸铋钠基铁电厚膜材料及其储能行为研究[D].内蒙古科技大学,材料学,2014,硕士.
[17]徐晶晶.工商银行公司信贷抵质押品管理策略研究[D].华东师范大学,金融学,2013,硕士.
[18]王斌.基于嵌入式一体化智能高清摄像机的高速公路视频监控系统研究与应用[D].长安大学,交通运输工程(专业学位),2013,硕士.
[19]李万林.基于流—固耦合的汽车减振器仿真研究[D].吉林大学,机械电子工程,2014,硕士.
[20]吴婷.挑战性—阻碍性压力对研发人员创新行为的作用机制研究[D].安徽大学,人力资源,2014,硕士.
[21]王佳唯.新疆大泉乡塔塔尔语濒危现象调查[D].新疆师范大学,外国语言学及应用语言学,2013,硕士.
[22]李鹏.玉米芯制备炭基固体酸催化剂及其应用研究[D].吉林大学,物理化学,2014,硕士.
[23]简开宇.实现6σ产品质量的途径和方法[D].西北工业大学,管理科学与工程,2004,硕士.
[24]董华青,贾建洪,高建荣.双偶氮含氟活性染料的合成[J].浙江工业大学学报,2014,01:88-92.
[25]邓敏贤.论我国食品安全事件中消费者权益保护[D].华南理工大学,法律(专业学位),2013,硕士.
[26]张勇斌,梁荣华,马杰,马玉书.神经网络数据挖掘聚类优化算法[A].中国计算机学会数据库专业委员会.第二十届全国数据库学术会议论文集(技术报告篇)[C].中国计算机学会数据库专业委员会:,2003:3.
[27]于梅.应收账款风险测定研究[D].大连理工大学,会计学,2004,硕士.
[28]张俊.基于GNSS高速列车多源信息融合定位模型及其算法研究[D].华东交通大学,计算机应用技术,2013,硕士.
[29]郭琨焜.影响我国地区工业创新的因素研究[D].东北师范大学,产业经济学,2012,硕士.
[30]陈俊.9Ni钢的显微组织演变及力学性能研究[D].东北大学,材料加工工程,2010,硕士.
[31]刘泽,薛芳其,杨国银,邢哲,孙秀芳.电磁层析成像灵敏度矩阵实验测试方法[J].仪器仪表学报,2013,09:1982-1988.
[32]丁雯.公共部门信息增值开发利用研究[D].长安大学,行政管理,2013,硕士.
[33]徐蒂.底泥的淤升及其理化性质对红树林群落退化的影响[D].中南林业科技大学,水土保持与荒漠化防治,2013,硕士.
[34]尚慧娟.高级氧化技术在废水深度处理中的应用研究[D].青岛理工大学,环境工程,2013,硕士.
[35]张勇刚,黄玉龙,李宁,赵琳.带一步随机延迟量测非线性序列贝叶斯估计的条件后验克拉美罗下界[J].自动化学报,2015,03:559-574.
[36]李磊.几种两体系统在不同关联度量方式下的量子关联性质研究[D].山西师范大学,原子与分子物理,2014,硕士.
[37]张英卓.右美托咪定用于重症监护患者镇静镇痛的临床观察[D].吉林大学,临床医学,2013,硕士.
[38]桂进弟.我国劳务派遣面临的困境及对策研究[D].西南交通大学,法律,2013,硕士.
[39]尤亚.无重叠视域多摄像机运动目标匹配研究[D].苏州大学,计算机应用技术,2013,硕士.
[40]张帆,贺振华,黄德济,唐湘蓉.预测裂隙发育带的构造应力场数值模拟技术[J].石油地球物理勘探,2000,02:154-163.
[41]苏守宝.基于遗传算法的聚类挖掘研究[D].安徽大学,2004.
[42]宁和平.铁路新线建设工程管理问题及解决方案研究[D].西南交通大学,交通运输工程,2012,硕士.
[43]郭秀娟.中国传统“福文化”在当代平面设计中的传承与创新[D].内蒙古师范大学,艺术设计(专业学位),2013,硕士.
[44]唐宗鹏.城市轨道交通对沿线住宅价格影响的增值规律研究[D].重庆大学,建筑与土木工程(专业学位),2014,硕士.
[45]申燕君.我国宅基地流转法律制度研究[D].首都经济贸易大学,经济法,2013,硕士.
[46]张德朝.基于DSP的光纤陶瓷套管分类控制系统研究与设计[D].浙江理工大学,机械电子工程,2014,硕士.
[47]李娟,佟东.我国房地产业政策安全体系的演变[J].中国国情国力,2014,07:56-58.
[48]王钢,罗慧卉,黄敏,李海锋.基于粗糙集的三调谐直流滤波器失谐故障元件检测方法[J].电力系统自动化,2011,20:81-87.
[49]苗馨予.初级对外汉语课堂中体态语应用的调查研究[D].西北大学,汉语国际教育(专业学位),2014,硕士.
[50]孔超华.一类三阶变系数非线性偏微分方程Backlund变换的分类[D].扬州大学,应用数学,2012,硕士.

相关推荐
更多