移动互联网应用安全评估平台的研究

摘要

随着用户规模的不断增长，移动互联网的安全形势也变得越来越严峻。攻击者通常会将恶意应用伪装成普通的移动互联网应用欺骗用户进行下载、安装，进而窃取用户数据，威胁用户的财物安全。然而目前大部分移动互联网用户尚缺乏足够的信息安全知识来评估自己设备上的移动互联网应用的安全状况，因此研究并实现面向普通用户移动设备的移动互联网应用安全评估平台就显得十分必要。
　　本文提出了一种面向普通用户的基于聚类算法的移动互联网应用安全评估平台。该平台可以运行在普通用户的Android设备上，对设备上已安装的移动互联网应用进行安全评估并生成安全评估报告。考虑到移动设备计算及存储资源有限的问题，平台大部分的存储及计算工作都在服务器端实现，用户移动设备上的客户端只需与服务器进行应用安全特征库的同步即可实现本地应用安全评估。
　　本文的主要创新及工作内容如下:
　　(1)提出了一种基于应用权限聚类的移动互联网应用安全评估模型，该模型通过对普通应用及恶意应用分别聚类以形成基础数据，对数据进行进一步专家分析从而建立基于Android应用权限特征的应用安全特征库。客户端通过同步该应用安全特征库，实现对本地应用的快速、全面的应用安全评估。
　　(2)改进了ROCK聚类算法，新的算法更适合处理Android应用权限聚类，并使聚类形成的簇特征更显著，从而便于进行应用安全特征分析。该算法作为移动互联网应用安全评估平台的基础，除了用于生成安全分析的基础数据外，还被应用于簇风险分析、客户端应用安全评估等多个方面。
　　(3)基于移动互联网应用安全评估模型及应用权限聚类算法，设计并实现了移动互联网应用安全评估平台的原型系统。

目录

声明

致谢

摘要

1 引言

1．1 研究背景及意义

1．2 国内外研究现状

1．3 主要研究内容

1．4 论文结构安排

2 相关研究

2．1 移动互联网应用安全威胁研究

2．1．1 移动互联网应用安全威胁概述

2．1．2 移动互联网应用安全威胁影响

2．2 移动互联网应用安全评估方法研究

2．3 聚类算法研究

2．4 本章小结

3 移动互联网应用安全评估模型

3．1 评估模型概述

3．2 移动互联网应用安全特征

3．2．1 移动互联网应用安全特征的选取

3．2．2 移动互联网应用安全特征的数据模型

3．3 评估具体流程

3．3．1 批量导入应用

3．3．2 应用特征聚类

3．3．3 聚类结果处理

3．3．4 专家分析

3．3．5 特征库更新

3．3．6 应用评估

3．4 本章小结

4 应用权限聚类算法

4．1 ROCK层次聚类算法

4．2 ROCK算法局限性分析

4．3 改进的ROCK算法——应用权限聚类算法

4．3．1 算法概述

4．3．2 算法定义

4．3．3 算法过程

4．4 算法结果分析

4．5 本章小结

5 移动互联网应用安全评估平台设计及实现

5．1 平台简介

5．2 平台设计

5．2．1 服务器设计

5．2．2 客户端设计

5．3 平台流程演示

5．3．1 服务器端功能

5．3．2 客户端应用安全评估

5．4 本章小结

6 总结与展望

参考文献

作者简历及攻读硕士学位期间取得的研究成果

学位论文数据集