学位论文 > 优秀研究生学位论文题录展示
基于行为异常的Symbian OS蠕虫病毒检测方法研究
作 者: 陈雅娴
导 师: 袁津生
学 校: 北京林业大学
专 业: 计算机应用技术
关键词: 智能手机蠕虫病毒 行为异常 SymbianOS60 频繁行为序列函数算法 按键操作行为
分类号: TP309.5
类 型: 硕士论文
年 份: 2009年
下 载: 169次
引 用: 1次
阅 读: 论文下载
内容摘要
随着无线网络和移动通信技术的发展,手机已经成为集上网、游戏、录音、摄像、存储等功能于一体的视听终端。同时手机向智能化方向发展,导致潜在的移动网络安全问题逐渐显露。以手机终端传播,短信、彩信形式为载体的手机蠕虫病毒对用户已造成多方面的危害。因此,对手机蠕虫病毒防御和检测的研究具有很大的实用价值。本文摒弃了传统的通过特征码扫描手机蠕虫病毒检测方法,根据手机蠕虫病毒的发作特点提出一种新的检测方法。首先介绍了手机蠕虫病毒的定义,对手机蠕虫病毒检测的研究目的和意义,接着论述了当前手机蠕虫病毒发作的主要特点,总结了其行为异常的概念,同时讨论了当前对手机蠕虫病毒检测的主要技术,设计出以Symbian OS60操作系统为平台,基于行为异常的Symbian蠕虫病毒检测方法,此方法通过频繁行为序列函数算法分析特定的系统函数调用行为,并结合对键盘按键操作行为的分析,检测出智能手机蠕虫病毒。最后编写了一个模拟手机蠕虫病毒的恶意程序设计实验进行测试。结果表明,该检测方法可以有效的检测出目前的手机蠕虫病毒,并且界面友好、方便,使研究对用户的依赖减少,证明了本文所设计的检测方法有效性和创新性。
|
全文目录
摘要 3-4 ABSTRACT 4-5 目录 5-7 1 引言 7-16 1.1 研究目的与意义 7-11 1.2 国内外研究现状 11-14 1.2.1 国外研究现状 11-13 1.2.2 国内研究现状 13-14 1.3 研究内容 14 1.4 论文的组织框架 14-16 2 手机蠕虫病毒及Symbian OS平台简介 16-29 2.1 手机蠕虫病毒简介 16-22 2.1.1 手机蠕虫病毒的定义 16 2.1.2 手机蠕虫病毒发作案例 16-19 2.1.3 当前手机蠕虫病毒的特点 19-22 2.2 目前手机端病毒防范技术难点和解决 22-23 2.3 Symbian OS平台安全及所用到的技术 23-27 2.3.1 Symbian OS平台安全结构特点 23-24 2.3.2 Symbian OS平台安全解释 24-25 2.3.3 本研究有关Symbian OS平台子系统 25-26 2.3.4 基于异常的检测技术 26-27 2.4 手机蠕虫病毒异常行为分析总结 27 2.5 小结 27-29 3 Symbian OS蠕虫病毒检测方法的设计 29-43 3.1 设计思想 29-30 3.2 监听特定函数接口模块 30-40 3.2.1 开启监听功能的触发条件 31-32 3.2.2 读取Symbian系统接口函数的方法 32-37 3.2.3 频繁行为序列函数算法设计 37-40 3.3 键盘按键行为分析模块 40-41 3.3.1 键盘按键行为分析 40-41 3.3.2 模块设计 41 3.4 检测结果处理模块 41-42 3.5 小结 42-43 4 检测方法的实现与测试 43-56 4.1 检测方法原型的实现 43-50 4.1.1 系统设计 43-46 4.1.2 监听特定函数接口模块 46-49 4.1.3 监听键盘按键行为 49-50 4.1.4 检测结果处理模块 50 4.2 测试与讨论 50-55 4.2.1 实验设计与实施 51-52 4.2.2 测试方案 52 4.2.3 实验结果与分析 52-55 4.2.3.1 测试方案结果和分析 52-53 4.2.3.2 检测漏报率的分析和讨论 53-54 4.2.3.3 检测误报率的分析和讨论 54-55 4.3 小结 55-56 5 总结与展望 56-58 5.1 总结 56 5.2 展望 56-58 参考文献 58-61 个人简介 61-62 导师简介 62-63 获得成果目录清单 63-64 致谢 64
|
相似论文
- 代乳品的饲喂量和饲喂方式对犊牛生长代谢、采食及相关行为的影响,S823.91
- 五神辨证对中医脑病心理行为异常识别及评价作用的理论研究,R277.7
- 青少年进食行为与进食障碍研究,B844.2
- 面向多部图的时间序列分析方法研究,TP301
- 癫痫儿童的智力结构、个性与行为特征研究,R748
- 基于进程行为的主机异常检测系统,TP393.08
- 基于关联规则的临床行为异常检测的应用研究,TP311.13
- 病毒性脑炎与Borna病病毒感染的相关性研究,R512.3
- 市场信息对投资者决策行为的影响研究,F830.91
- 网络异常检测与溯源方法研究,TP393.08
- 睡眠呼吸障碍对儿童体格生长和心理行为的影响及手术治疗的意义,R766
- 《八月之光》人物刻画分析,I712.074
- minNIDS:设计与实现,TP393.08
- 受体罚儿童的心理行为研究,B844.1
- 伴中央颞叶棘波的良性儿童癫痫临床脑电图特点及智力人格行为分析,R742.1
- Windows内核态密码服务接口设计与实现,TP309.7
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 基于虹膜的数据加解密算法研究,TP309.7
- 云计算平台下的动态信任模型的研究,TP309
- ATN中敏感信息保护技术研究,TP309
- 法院审判信息系统的访问控制研究,TP309
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 计算机病毒与防治
© 2012 www.xueweilunwen.com
|