1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 人工智能

基于神经网络的智能手机安全监控系统.docxVIP

基于神经网络的智能手机安全监控系统.docx

    1. 1、本文档共5页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ??

    ?

    ??

    基于神经网络的智能手机安全监控系统

    ?

    ??

    ?

    ?

    ?

    ?

    ?

    ?

    ?

    ???

    ?

    ?

    ?

    ?

    ?

    田[来自www.lW5u.coM]四梅重庆邮电大学通信与信息工程学院硕士研究生

    何远重庆邮电大学计算机学院硕士研究生

    摘要:针对现有的智能手机杀毒软件和防火墙存在更新滞后的问题,提出利用神经网络的自学功能对病毒进行识别。神经网络在对变种病毒的辨别功能上具有一定优势,能够适应智能手机运算能力较弱的特点。通过神经网络建模,提出了一种基于神经网络的安全监控机制。分析表明,该机制是可行的。

    关键字:智能手机,手机病毒,神经网络,安全

    随着移动互联网业务的发展,智能手机会得到越来越多的应用,以手机为攻击目标的手机病毒呈快速增长的趋势。手机病毒已成为病毒发展的下一个目标。

    手机病毒是一种破坏性程序,具有传染性和破坏性,它可利用发送短信、彩信、电子邮件、浏览网站、下载铃声或蓝牙等方式进行传播,会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。

    智能手机对病毒的防护主要依靠杀毒软件和防火墙:

    (1)杀毒软件需要定期对病毒库进行升级,如果未及时升级,就无法正确查杀病毒,且现有的杀毒软件采用的方法主要是特征[来自www.Lw5U.com]代码法,病毒的微小变化都要依靠病毒库进行辨别,这对于存储和运算能力有限的智能手机来说并非理想的选择;

    (2)智能手机的防火墙主要用来阻拦骚扰电话,对病毒的监控相对较少,对于零日攻击、变种病毒等,防火墙更是措手不及。

    神经网络(NNS:NeuralNetworks)由于具有自学功能和记忆能力,近年来备受学者们的追捧,本文通过神经网络对病毒特征的学习与记忆,达到将病毒区分的目的,进而可将病毒进行阻拦,实现安全监控。

    1神经网络

    神经网络是模拟生物神经网络进行信息处理的一种数学模型,它以对大脑的生物研究成果为基础,其目的在于模拟大脑的某些机理与机制,实现一些特定的功能。

    人工神经网络的特点和优越性,主要表现在以下三个方面:

    (1)具有自学功能。例如实现图像识别时,只需把许多不同的图像样板和对应的识别结果输入人工神经网络,网络就会通过自学功能,慢慢学会识别类似的图像。自学功能对于预测有特别重要的意义。预计未来的人工神经网络计算机将为人类提供经济预测、市场预测和效益预测,应用前景非常广阔。

    (2)具有联想存储功能。用人工神经网络的反馈网络就可以实现这种联想。

    (3)具有高速寻找优化解的能力。寻找一个复杂问题的优化解,往往需要很大的计算量,利用一个针对某问题而设计的反馈型人工神经网络,发挥计算机的高速运算能力,可能很快找到优化解。

    神经网络的这些特点,使得神经网络具有很好的识别功能,利用神经网络对病毒进行识别,是个明智的选择。

    2神经网络安全监控系统

    为了对手机应用程序的监控,需要对正常业务行为和病毒行为做如下定义:当应用程序的行为是用户已知的、按用户的意愿运行的,且不破坏用户的资源、不产生额外的费用、不使用未授权的资源,这样的行为称为正常业务行为,是用户正常使用产生的行为。反之,则称为异常行为,一般由病毒产生。

    利用神经网络模型对程序特征进行监控,具体流程如图1所示:

    首先通过特征获取,获得程序的行为特征,然后通过神经网络的识别功能,对程序的行为特征进行判别,若为病毒,则对用户进行告警提示;若为非病毒,则程序正常运行。

    3.1程序行为特征的获取

    以病毒OwnSkin.A为例,该病毒以主题安装文件的形式诱骗用户安装,安装完毕后,病毒自动连接网络,随后自动发送短信,短信内容自动删除。根据对病毒描述的详细程度不同,病毒可以包含多种特征,这里以3个特征为例,即有无按键、是否自启动、是否特殊号码,程序行为特征的获取方法如下。

    (1)“自启动”特征:WindowsMobile通过“启动”设置,Synbian通过“Recogruzer”提供,Linux只需把启动语句加入/etc/init.d/rcS,或者加入/usr/etc/rc,.local。对这些相关位置进行监测得到自启动特征。

    (2)“按键”特征:Symbian系统可以通过全局监视实现,但这只能实现粗略的监控,可通过对短信的使用过程分析,得到一般的规律,如按功能键一选择键一多个数字键(编辑短信),得到~个对应的按键序列,这样就能实现准确监控按键特征。

    (3)“被叫号码/文件信息”特征:查看被叫号码是否为设置的黑名单中的号码,与现有的手机防火墙类似,查看信息中的附件是否是安装文件,如果是用户间相互传文件,则必定有按键行为,也不会用自动启动方式来“偷偷”传送。

    3.2神经网络建模

    将程序的有无按键、是否自启动、是否特殊号码三个特征分别用“O”或“1”表示,对于病毒(无按键、自启动、特殊号码)的特征记为向

    您可能关注的文档

    最近下载

    文档评论(0)

    183****1225 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >