【Android安全研究笔记】基于行为模式的Android平台入侵检测系统的设计与实现

最新推荐文章于 2024-07-02 17:49:18 发布
原创 最新推荐文章于 2024-07-02 17:49:18 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了Android平台的安全机制及面临的威胁,总结了恶意软件的行为模式,并提出了一种基于Markov链模型的异常检测算法,进而设计实现了针对Android平台的入侵检测系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:刘伟 计算机科学与技术 硕士

出处:北京邮电大学 硕士学位论文 2013 导师 孙其博

下载地址:http://download.youkuaiyun.com/detail/zhangliangaws/6855789

主要思想

1.分析了 Android平台的安全机制和面临的安全威胁(总结了六点原因:开放的应用程序分发模式,Permission 机制存在漏洞,Android系统本身存在很多漏洞, 应用程序本身设计实现时存在漏洞,用户root,用户刷机使用内嵌恶意软件的ROM)

2.详细地分析了 Android平台主流恶意软件的行为模式,并总结了其攻击意图和攻击手段。

3.提出了基于用户和应用行为模式的Markov链模型的异常检测算法。

4.设计并实现了基于行为模式的Android平台的入侵检测系统。


备注:关于文章中的数学推导 还是比较容易理解的,如有有疑问欢迎提出讨论。




Edward-liang
关注
14、优化Android设备的使用体验安全设置
weixin_42146230的博客
06-05 539
本文详细介绍了如何优化Android设备的使用体验安全设置,包括基础配置调整、应用管理、安全防护措施、网络连接设置、多用户账户管理、数据使用监控、软件更新以及防病毒应用的重要性等内容。通过合理配置和管理设备功能,用户可以大幅提升设备性能和安全性,更好地满足日常工作和生活需求。
vulnhub靶机Android4渗透笔记
liver100day的博客
05-14 1023
渗透测试实战-Android4 靶机下载/安装 靶机下载:https://www.vulnhub.com/entry/android4-1,233/ Android4靶机IP:未知 攻击者IP:192.168.75.128 1主机发现
基于行为模式Android平台入侵检测系统设计实现
01-16
本论文以保证Android系统用户安全为根本出发点,以能够识别已有恶意攻 击和发现未知恶意攻击为目标,从Android安全机制和面临的安全威胁,以及 Android平台恶意软件攻击意图和攻击手段两条主线同时进行研究。在同时考虑 Android系统安全威胁和Android恶意软件行为模式的情况下,提出采用应用和 用户行为模式作为异常检测对象,并设计基于Markov链模型的用户和应用行为 模式的异常检测算法。最后给出了基于行为模式Android平台入侵检测系统的 整体设计,并详细设计实现了异常检测子系统。
Android 入侵检测
08-09
NULL 博文链接:https://wv1124.iteye.com/blog/2185484
android 入侵检测系统,基于行为模式Android平台入侵检测系统设计实现
weixin_35748508的博客
05-28 508
摘要:随着Android平台的流行,针对Android平台的恶意攻击也日益增多。Android系统虽然已经提供了诸如沙箱、Permission机制等安全措施来保证系统安全,但是在巨大商业利益的激励下,无数攻击者针对系统和软件本身漏洞、安全机制漏洞等,对Android用户展开了各种形式的攻击。在这过程中Android系统已经暴露出开放模式、系统漏洞、软件漏洞、permission机制漏洞等严重安全威...
android漏洞扫描,Android平台被动式漏洞扫描系统的设计实现
weixin_42393829的博客
05-27 239
Design and implementation of passive vulnerability scanning system based on Android platformLi Chao1李超(1993-),男,硕士,渗透测试Xin Yang1辛阳(1977-)男,副教授,博导,网络安全人工智能融合、灾备技术1、School of Cyber Space Security, Beij...
入侵检测模型
最新发布
weixin_48579910的博客
07-02 1842
入侵检测模型是保障网络安全的重要工具,通过不同的检测方法和技术手段,识别和响应各种入侵行为。理解各类入侵检测模型的原理、应用场景和优缺点,结合实际需求选择合适的模型,并不断跟进技术发展的前沿,有助于提升整体的网络安全防御能力。入侵检测框架模型(Intrusion Detection Framework Model)用于提供系统化的方法来检测、分析和响应网络和系统中的入侵行为。这些框架模型通常包括多个组件和阶段,旨在全面覆盖入侵检测过程,提升整体安全性。
鲜花在线销售平台设计实现/鲜花商城/网上花店管理系统
weixin_47958760的博客
11-26 8717
为了解决客户便捷地在网上购物,本文设计和开发了一个鲜花在线销售平台。本系统是基于web架构设计,SSM框架,javascript技术的前台页面设计实现,使用Mysql数据库管理,综合采用java模式来完成系统的相关功能。主要实现了管理员客户的注册登陆,管理员;个人中心、客户管理、鲜花分类管理、鲜花信息管理、系统管理、订单管理,客户;个人中心、我的收藏管理,前台;首页、鲜花信息、公告信息、个人中心、后台管理、购物车、在线客服等功能,联系管理员以及后台数据库管理功能。本系统经过测试,各项功能进行正常,能够
Android x86系统更新维护】:保持系统安全最新状态的策略
[【Android x86系统更新维护】:保持系统安全最新状态的策略](https://images.sftcdn.net/images/t_app-cover-l,f_auto/p/4654c2de-96db-11e6-aed3-00163ec9f5fa/2849716137/android-x86-Widgets.jpg) ...
Android插件化主流框架和实现原理
2401_84149256的博客
05-03 765
Android实现插件化框架,需要解决的问题主要如下:下面分析几个目前主流的开源框架,看看每个框架具体实现思路和优缺点。DL 动态加载框架 ( 2014 年底)是基于代理的方式实现插件框架,对 App 的表层做了处理,通过在 Manifest 中注册代理组件,当启动插件组件时,首先启动一个代理组件,然后通过这个代理组件来构建,启动插件组件。 需要按照一定的规则来开发插件 APK,插件中的组件需要实现经过改造后的 Activity、FragmentActivity、Service 等的子类。优点如下:
android 入侵检测系统,面向Android智能手机异常入侵检测的在线学习算法.DOC
weixin_35094917的博客
05-28 259
面向Android智能手机异常入侵检测的在线学习算法页码 计算机应用研究 第28卷收稿日期:2014-00-00;修回日期: 基金项目:基金项目1全称(基金项目号);基金项目2全称(基金项目...
[免费专栏] ATTACK安全之Android ICMP隧道攻击原理入侵检测实践
橙留香Park的博客
08-22 4233
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
读书笔记Android的消息机制
每天进步一点点
10-11 202
阅读的书籍:《Android开发艺术探索》 关键词:Android的消息机制概述、分析,主线程的消息循环 Android的消息机制概述:Android的消息机制主要是指Handler的运行机制以及Handler所附带的MessageQueue和Looper                                            的工作过程 Handler是 Android消...
信息安全-入侵检测技术原理应用
我的个人博客
09-01 9797
入侵检测技术原理应用、入侵检测概述、入侵检测技术、入侵检测系统组成分类、入侵检测系统主要产品技术指标、入侵检测系统应用
网络安全之入侵检测系统
VN520的博客
04-13 9194
入侵:指一系列试图破坏信息资源机密性完整性和可用性的行为。对信息系统的非授权访问及(或)未经许可在信息系统中进行操作。入侵检测:是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,是对指向计算和网络资源的恶意行为的识别和响应过程。入侵检测系统(IDS):入侵检测系统通过监视受保护系统的状态和活动,采用异常检测或滥用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段,是一个完备的网络安全体系的重要组成部分。
信息安全:入侵检测技术原理应用.(IDS)
网络安全领域___专研者.
08-24 3042
入侵检测是网络安全态势感知的关键核心技术,支撑构建网络信息安全保障体系。入侵是指违背访问目标的安全策略的行为入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息,发现系统中违背安全策略或危及系统安全的行为。具有入侵检测功能的系统称为入侵检测系统,简称为 IDS。
第二天-03-安卓手机的入侵实验
qq_56414082的博客
12-21 3529
电脑主机手机模拟器或者真机在当前环境下,网络是畅通的,相互之间可以进行通信。如何进行测试网络环境:我们首先需要确定IP。linux通过终端命令 # ip a 或者 #ifconfigwindown下:win加r输入cmd调出终端,使用ipconfig查看ip地址。kali下:Android模拟器下:在安卓真机下:打开wifi操作:知道IP后使用ping命令测试是否可以连通。终端下命令:​ ping 目标主机ip。
基于yolov5的区域入侵检测(安卓)
qq_45087786的博客
08-10 3214
使用yolov5进行区域入侵检测的安卓App
入侵检测系统(Intrusion Detection System,简称IDS)综述
代码之路
11-02 8020
防火墙技术:它通过加强网络间的访问控制,防止外部用户非法使用内部网络资源,从而保护内部网络的设备不被破坏,防止内部网络的核心数据被窃取。它规定了哪些内部服务可以被外界访问,以及哪些外部服务可以被内部人员访问等。防火墙只是一种被动的防御技术,它不是万能的,它无法识别和防御自内部网络的滥用和攻击,也不能有效阻止绕过防火墙的攻击。入侵检测作为主动防御技术弥补了这一不足,是为保证计算机系统的安全而
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值