基于神经网络智能手机安全监控系统.docVIP

基于神经网络智能手机安全监控系统 　　摘要：本文针对现有的手机杀毒软件和防火墙更新滞后的问题，提出了利用神经网络 　　关键字：智能手机；安全；神经网络；病毒病毒识别模型在智能手机监测中的优越性以及可行性。 　　0 引言 　　现阶段，互联网已成为当今社会不可或缺的一部分，智能手机的数量也是与日俱增，与此同时不断发展的是手机病毒，手机病毒已成为现代病毒发展的趋势。 　　所谓手机病毒，其实是一种破坏手机系统的程序，且其传播手段极为广泛，可通过短信、彩信、邮件、网站或者下载文件、蓝牙等传播，手机一旦被病毒感染就会根据所感染病毒程序的要求对手机实施破坏，其表现方式不尽相同，可以使关机、死机、删除手机资料、自动通话、发邮件等，有的病毒还能够破坏手机SIM卡和芯片等手机硬件设备。 　　怎样才能避免手机遭受病毒的破坏？其主要措施还是杀毒软件和防火墙： 　　①定期对杀毒软件的病毒库进行更新升级，尽可能的保证其拥有当时已出现的病毒程序的破解，若病毒库中不存在某个病毒的特征，则杀毒软件就不能对该病毒进行查杀。此外，现在的手机杀毒软件病毒库采用的是特征代码法，病毒的细微的变化都需要病毒库对其进行辨别，然而智能手机的存储空间和运算能力都是有限的，所以这种防杀毒的方法对智能手机而言，并不是完美的。 　　②而智能手机的防火墙主要的作用是拦截骚扰电话等，而并不是对手机病毒进行监控，面对现存的多样易变的病毒，防火墙更是显得微不足道。 　　究竟该选择何种方式来保护手机，这也是本文研究的重点―神经网络。 　　1 神经网络 　　神经网络是依据生物神经的机制和原理，对信息进行处理的一种模型。它能够模拟动物大脑的某些机制机理，实现一些特定的功能。人工神经网络具有很大的优越性： 　　①具有自学功能。比如说，当对一幅图像进行识别时，将各种不同的图像样本及其对应的结果输入人工神经网络，它就能够自己学习识别相同类型的图像。 　　②具有联想存储功能。人工神经网络中的反馈网络具备了联想存储的功能。 　　③具有高速寻找优化解的功能。 　　2 神??网络安全监控系统 　　神经网络安全监控系统就是监控手机应用程序，使手机的正常业务能够顺利进行，而对那些异常业务则进行阻止。所谓正常的业务就是那些手机用户已知的、按照用户的意愿运行的、并且其运行并不破坏用户手机中的资源和产生额外费用的已经授权的程序。 　　通过神经网络监控手机的而应用程序的流程图如图1所示： 　　 　　图1 神经网络安全监控流程图图2 单层感知器神经网络结构 　　神经网络智能手机安全监控的第一步是获取所运行程序的特征，然后借助于神经网络的识别功能，对所提取的应用程序的行为特征进行识别，如果识别结果为病毒手机会向用户发出提示信息，若不为病毒则程序将继续运行。 　　3.1 程序行为特征的获取 　　这里举个例子说明。例如OwnSkin.A病毒，该病毒以手机主题的形式诱导手机用户进行下载安装，一旦该病毒被安装进了手机，它就会在用户不知情的情况下自动连接网络，自动想外界批量发送短信，对手机收到的短信的信息内容进行删除等等。从对病毒的描述详细程度方面来说，病毒具有很多种特征，本文以3个为例，进行说明，这3个特征分别是有无按键、是否自启动、是否特殊号码，程序行为特征获取的方法如下： 　　①针对手机自启动的行为特征：每种手机的系统，都有其正常的程序启动方式，例如Windows Mobile通过“启动”设置，Symbian的系统式通过“Recognizer”来设置程序的启动，Linux系统是将启动语句加入/ect/init.d/rcs，或者/usr/etc/rc.local中，在程序启动的时候对这些个位置进行监控，就可以很容易的判别其是否为自启动。 　　②针对按键这个行为特征：塞班的系统对是否有按键这个行为特征的监控是粗略的监控，以短信为例，手机短信的使用一般是先按功能键启动功能图标，然后选取短信的图标，接着是对短信内容的编辑，即一系列的数字键，监控可得到一个相应的按键序列，这样就可以通过是否有按键这个行为特征来监测手机程序的启动是否正常。 　　③针对“被叫号码”和“文件信息”的特征： 对于被叫号码主要执行的是，查看所要拨出去的电话号码是否是设置在黑名单里的电话，对于文件信息则是查看信息中所添加的附件是否是安装文件，如果是手机用户之间的正常传输行为，则必定有按键行为特征，这样也就会避免手机中的病毒程序隐蔽性的自启动来传输文件。 　　3.2 神经网络建模 　　仍旧以上述3个行为特征为例，将其三个特征分别用“0”或者“1”来表示，若无按键、自启动、特殊号码，其特征值都取“1”，反之则取“0”，这三个特征值一共组合成了8中可能出现的情况，将其标记为矩阵如下： 　　 (1) 　　借助于神经网络