当前位置:大学毕业论文> 专科论文>材料浏览

关于云端论文范文写作 基于云端服务器android恶意软件检测方案相关论文写作资料

主题:云端论文写作 时间:2024-02-12

基于云端服务器android恶意软件检测方案,本论文可用于云端论文范文参考下载,云端相关论文写作参考研究。

云端论文参考文献:

云端论文参考文献 论文重复率检测软件论文检测软件论文抄袭检测软件检测论文相似度的软件

摘 要: 为了解决android系统的安全问题,提出采用客户端加云端服务器合作的方案,客户端主要负责轻量级检测、数据上传、检测结果的反馈[1];云端服务器主要负责样本学习、IP地址和时间戳提取、异常IP地址的定位、结果的评定和验证,这样一部分恶意软件在客户端就被快速地检测出来,另一部分复杂的处理过程安排在云端服务器上,减轻了客户端数据处理的压力,提高了方案实施的稳定性和效率[2].

关键词: 云端服务器;轻量级;样本学习;验证

中图分类号: TP309 文献标识码: A 文章编号: 2095-8153(2017)05-0103-03

目前Android 已然成为市场占有量最大的移动智能设备平台,据业界人士估计,今年Android在全球智能手机市场上的份额由去年的85%增长至90%.同时也成为了移动恶意应用最大的温床,Android 恶意软件成为当今主流安全威胁之一.2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1 403.3万个,平均每天新增3.8万恶意程序样本.2016年全年,从手机用户感染恶意程序情况看,360互联网安全中心累计监测到Android用户感染恶意程序2.53亿,平均每天恶意程序感染量约为70万人次[3],可见android系统存在很大的安全隐患.

目前主流的惡意软件检测技术主要有静态检测和动态检测技术以及混合检测,静态检测技术主要通过匹配病毒库信息,检测速度快,准确率高,但是无法识别变异病毒和新型病毒;动态检测技术可以识别变异病毒和新型病毒,但是检测技术复杂,而且准确率低;混合检测技术就是将静态检测技术和动态检测技术融合起来,实现起来相当困难.鉴于以上情况,本文提出一种基于网络行为的对目标IP地址进行检测为核心的恶意软件检测技术,本方法将检测的主要模块安排在云端服务器,这样减轻了客户端的压力,提高了检测速度,重点是该方法是基于目标软件行为的检测方法[4],可以准确识别新型恶意软件和变异的恶意软件.

1 检测方案框架概述

本方案提出的android平台恶意软件检测方案是客户端加云端服务器端的模式,客户端安装一款基于android平台的轻量级检测软件,云端服务器负责较复杂的恶意软件检测过程,客户端主要负责轻量级的静态扫描和数据的上传,检测结果的反馈,客户端静态扫描时可以识别的恶意软件,检测软件会直接将检测结果反馈给用户,如果遇到不能确定的目标软件,客户端就会提取该软件的名称、版本、运行的时间以及该软件通信时的DNS响应数据包[5],并将这些信息上传到云端服务器,云端服务器有丰富的硬件和软件资源以及庞大的样本数据库,将对上传的数据作进一步的检测,如果发现异常,云端服务器将直接将数据传到客户端,客户端将结果反馈给用户,并存入自己的恶意软件病毒库.系统框架如图1所示.

2 客户端方案设计

2.1 客户端方案设计

客户端检测系统的设计就是将基于android系统的检测软件安装在客户端.首先,客户端会定期向云端服务器发送大量正常的应用程序样本配合云端服务器正常样本的学习[6];其次,利用客户端的恶意软件病毒库对目标软件进行静态的扫描,发现异常直接将结果反馈给用户,一些常见的恶意病毒会很快检测出结果,节约了时间,提高了效率,如果遇到无法识别的目标软件,系统将提取该软件信息以及通信时的DNS响应数据包,将这些信息打包上传至云端服务器进一步检测;最后,对云端服务器反馈回来的结果除了反馈给用户外,客户端自己也会将其存储到自己的病毒库,以备下次用于恶意软件的轻量级检测.

2.2 DNS数据包的收集过程

当客户端对目标软件无法检测的时候,客户端就会将目标软件的信息包括软件的名称、版本号、已运行的时间以及该软件在通信时的DNS响应数据包一并上传至云端服务器,DNS数据包的信息收集工作主要借助于Wireshark软件来实现,具体就是将数据包在传输过程中的目标IP地址和时间戳截获,并且将目标软件运行态的相关信息一起发送至云端服务器.

3 云端服务器方案设计

3.1 云安全技术简述

云安全(Cloud Security)技术是网络时代信息安全的最新体现,包含了未知病毒行为判断的新兴技术和概念,通过网络上的大量客户端对网络中软件行为的异常监测,获取网上恶意程序的最新信息,上传到云端服务器进行自动分析和处理,并将结果反馈给每一个客户端,云端服务器也会根据客户端定期上传的正常软件的信息更新自己的样本学习数据库[7].

3.2 云端服务器检测流程

整个检测方案的核心就是云端服务器检测部分,主要功能就是正常软件样本的学习、IP地址和时间戳获取、确定异常IP和目标软件的关系、异常IP的定位及比对验证,最终得出检测结果.整个流程如图3.

3.3 云端服务器检测具体步骤

正常软件样本的学习就是客户端会定期上传一些正常软件,并且记录这些软件通信时涉及的IP地址,这样就形成了一个个软件对IP地址的一对多的集合[8],存储到云端服务器的正常IP地址的集合中,正常软件的学习过程需要大量的应用程序以及他们对应正常IP的样本,云端服务器的硬件优势完全可以满足方案的设计.

云端服务器接收到客户端上传的DNS数据包后,利用Wireshark软件提取DNS数据包的目标IP和对应时间戳[9],并将其统一存储,以便和样本库中的正常IP地址作比较.如果比较后正常,则退出检测,反之将异常IP存储.

出现异常IP后,首先要对其定位,及通过之前一并提取的时间戳,查看哪些软件在这一时间段运行,查出异常IP涉及的软件,如果同一时间出现多个软件运行,则根据软件运行时间的总体的分布来确定检测结果,当然这样的检测要反复的验证,只有当异常IP出现在同一款软件运行多次才会最终确认该软件为恶意软件,这样有效的提高了恶意软件检测的准确性[10].

结论:关于本文可作为相关专业云端论文写作研究的大学硕士与本科毕业论文云端*3000多一条论文开题报告范文和职称论文参考文献资料。

基于MVP架构的Android单元软件测试方法和实现
【摘要】近几年移动互联网行业发展迅猛,带动智能平台飞速发展,致使终端智能产品迅速占据当前的消费市场。本文通过对当前Android系统应用开发模式。

基于MBER的MC-CDMA系统多用户检测方案
摘 要:针对衰落信道,提出了一种新的MC-CDMA下行链路多用户检测方案。该方案基于最小误比特率(Minimum bit error rate,。

恶意代码检测系统的设计和实现
[摘要]随着计算机技术的发展,黑客们的代码编写能力也越来越强,恶意软件的快速发展、广泛传播,以及新型化、复杂化,使得其展示出更强的破坏性和更多样。

在企业中应用ERP软件进行内部控制体系建设方案
[摘 要]伴随着科学技术的不断发展,如今的社会可以说是进入了知识经济时代。在这种时代背景下,ERP软件逐渐在企业管理当中得到普及。它能够让企业的。

论文大全