(北京郵電大學計算機學院,北京 100876)
摘 要 智能手機的不斷普及以及其背后潛藏的巨大經濟利益,同樣加速了手機病毒、木馬等惡意軟件的演變和發展,手機安全問題日益凸顯,F今的手機安全產品大多采用入侵檢測中誤用檢測的方法,利用已知的病毒攻擊模式來檢測入侵,依賴于事先定義好的安全策略,對于無法用規則描述及未知的攻擊行為往往無能為力,因而引入異常檢測勢在必行。本文在總結智能手機入侵檢測技術已有的成果上,提出了一個檢測網絡使用情況異常的方案,并在Android平臺上予以實驗,結果表明具有較好的檢測能力。
關鍵詞 智能手機,異常檢測,網絡異常,數據挖掘,支持向量機
參考文獻
[1] 羅守山. 入侵檢測,第一版. 北京:北京郵電人學出版社,2004.
[2] V.N.VaPnik. The Nature of Statistieal Learning Theory. New York:Springer-Verlag, 2000:138-167.
[3] M.Miettinen and P.Halonen. Host-based intrusion detection for advanced mobile devices. 2006.
[4] Shabtai A,Wiess Y,Kanonov U,et al. Andromaly: a behavioral malwaredetectionframework for android devices. Intelligent InformationSystems,2011:7-22
[5] Bharat Kumar Addagada. Intrusion Detection in Mobile Phone Systems Using Data Mining Techniques,2010.
[6] C.C.Chang,C.J.Lin. Training V-Support Vector Regression: Theory and Algorithms,2002:1959-1977.
[7] 黃寧,李玉龍,陜永飛等. 數據挖掘在網絡入侵檢測系統中的應用. 計算機安全,2010,(10):40-42.