基于深度学习的智能手机入侵检测系统的研究

摘要

随着科技的快速发展，目前智能化手机已经成为人们生活中不可或缺的必需品之一。由于手机的智能化要求不断提高，随之而来的安全问题也是层出不穷。例如:手机中的许多应用程序会以非法的方式窃取以Android为平台的手机用户的重要信息，给广大用户造成了不小的损失。
　　为了解决智能手机的安全性问题，本文提出了一种基于深度学习的Android入侵检测模型，该模型主要针对智能手机的异常行为进行检测。而智能手机的异常检测问题，归根结底是二分类问题，深度学习技术在多个领域的成功应用说明该技术可以在保证准确率的条件下解决许多相关分类的问题，因此将深度学习技术应用于智能手机的入侵检测可以在保证检测率、降低误报率的条件下，对手机的异常行为进行检测。本文的主要研究工作包括以下几个方面:
　　(1)采用两种新的数据集进行实验，它们分别来源于Android智能手机特定进程的网络数据包和静态分析数据。对于特定进程的网络数据包，由于其采用了特定进程的数据包，因此针对该数据集的实验和研究具有一定的创新性。对于静态分析数据，它是由Andriod智能手机安装包APK文件进行反编译操作所得。本文同时对智能手机硬件信息和系统调用序列数据进行了采集，但通过实验结果可知，当采用稀疏自动编码器(SAE)、支持向量机(SVM)、深度信念网络(DBN)三种方法时，后两种数据集的准确率均低于80％，造成该结果的原因主要是这两种数据集包含的特征属性较少，关键信息提取不全面。因此，本文将舍弃后两种数据集，只采用特定进程的网络数据包和静态分析数据进行实验，并分别对这两种数据集进行预处理，整理形成训练数据集和测试数据集。
　　(2)运用了基于深度学习的Android入侵检测模型，分别在SAE、DBN、递归神经网络(RNN)和AlexNet模型四种算法上进行了实验。实验结果表明:对于特定进程网络数据包数据集，采用SAE算法、DBN算法、RNN算法和AlexNet算法时，检测率分别达到90％、95％、93％、89％左右，误报率分别低于9％、11.5％、9％、10.5％;对于静态分析数据，采用SAE算法、DBN算法、RNN算法和AlexNet算法时，检测率分别达到96％、95％、90％、89％左右，误报率分别低于5％、3％、12％、12％。

目录

声明

致谢

摘要

1 引言

1．1 研究目的及背景

1．1．1 入侵检测的发展历程

1．1．2 手机安全研究现状

1．1．3 深度学习的发展现状

1．2 实验平台介绍

1．2．1 Android系统的发展

1．2．2 Android平台的优势

1．3 研究意义

1．4 本章小结

2 Android入侵检测技术相关理论知识

2．1 入侵检测系统相关知识

2．1．1 入侵检测概念

2．1．2 入侵检测的基本结构

2．1．3 入侵检测系统的分类

2．2 Android入侵检测技术的发展

2．2．1 相关研究

2．2．2 下一步研究方向

2．3 本章小结

3 一种基于深度学习的入侵检测模型

3．1 深度学习

3．1．1 稀疏自动编码器

3．1．2 深度信念网络

3．1．3 递归神经网络

3．1．4 AlexNet模型

3．2 基于深度学习的入侵检测模型

3．3 本章小结

4 数据采集与入侵检测实验分析

4．1 数据的选取

4．2 环境搭建

4．3 数据采集

4．3．1 特定进程网络数据包采集

4．3．2 静态分析数据采集

4．4 数据预处理

4．4．1 特定进程的网络数据包处理

4．4．2 静态分析数据处理

4．5 数据集

4．5．1 网络数据包

4．5．2 静态分析数据

4．6 入侵检测实验结果及分析

4．6．1 基于SAE的入侵检测实验

4．6．2 基于DBN的入侵检测实验

4．6．3 基于RNN的入侵检测实验

4．6．4 基于AlexNet的入侵检测实验

4．6．5 结果分析

4．7 本章小结

5 结论

5．1 研究工作总结

5．2 下一步研究方向

参考文献

作者简历