导读:本文包含了安全分析终端论文开题报告文献综述及选题提纲参考文献,主要关键词:物联网终端,安全,实践
安全分析终端论文文献综述
周平[1](2019)在《物联网终端安全分析及实践》一文中研究指出在5G技术和互联网技术的发展下,物联网已经成为了社会经济发展的主旋律,物联网创造了更多的新生职业,推动了人们生活质量的提升,同时物联网终端安全也受到了一定的挑战,本文主要对物联网终端安全分析及实践进行探讨。(本文来源于《通讯世界》期刊2019年10期)
冯鹏斌[2](2019)在《智能终端应用软件安全分析的若干关键问题研究》一文中研究指出随着智能手机上处理的任务越来越多,存储于手机中的隐私数据也越来越多。这些隐私数据包括银行卡信息、联系人信息、日程安排、浏览历史和电子邮件等。目前,智能手机中Android操作系统的市场占有率最高。开发人员利用Android平台的开放性和扩展性在不同应用市场发布数百万应用软件来满足用户需求。与此同时,存储于手机中的敏感数据也吸引了很多恶意攻击。近年来,Android恶意软件飞速增长并日益演化,导致Android用户权益面临极大挑战。典型的安全威胁包括隐私泄漏、资费消耗、远程控制、重打包、特权提升和组件劫持等。本文在深入调研现有Android安全研究方法的基础上,发现当前针对Android应用软件的信息流安全分析方法和恶意软件检测方法仍存在重要安全问题:首先,现有信息流分析方法无法区分恶意隐私收集与合理敏感数据使用,影响恶意隐私泄漏检测的精确性;其次,现有基于机器学习的恶意软件检测方法从已知良性与恶意软件集训练检测模型,因而无法有效识别与已知恶意软件行为差异较大的新型恶意软件;第叁,Android恶意软件日益复杂并广泛采用字节码加密、反射和动态加载等代码混淆技术,使得现有静态分析方法失效,需要研究基于动态行为的恶意软件检测方法。针对以上问题,本文提出了基于敏感数据传播路径的异常信息泄漏行为检测,基于关键数据流的新型恶意软件识别和基于Stacking模型的恶意软件动态检测,主要贡献如下:(1)针对现有信息流分析方法无法区分恶意隐私收集与合理敏感数据使用的问题,本文提出了基于敏感传播路径的异常信息泄漏行为检测方法。该方法采用异常信息泄漏行为检测方法以检测恶意软件中的隐私收集行为。通过分析比对,本文发现并验证了良性与恶意软件之间的敏感数据传播路径的频数存在普遍差异,并且基于频数差异提出了算法RValueCal。该算法可自动为每条敏感数据传播路径计算风险权值,而且这些权值可用于指导恶意软件中异常信息泄漏行为的识别。本文首次发现敏感数据传播路径的频数可影响恶意软件的检测精度。实验结果表明,RValueCal算法增加了恶意与良性软件的差异,并且提高了MudFlow的恶意软件检测精度6.54%。(2)针对现有基于机器学习的恶意软件检测方法从已知良性与恶意软件集训练检测模型,无法有效识别与已知恶意软件行为差异较大的新型恶意软件的问题,本文提出了基于关键数据流的新型恶意软件识别方法。该方法采用异常检测算法只从良性软件的敏感数据流训练检测模型,从而可基于异常数据流标识潜在的新型恶意软件。本文发现敏感数据流在良性与恶意软件中分布不均匀,并且提出基于分布差异的特征选择算法CFlowSel以选择关键数据流。实验结果表明,CFlowSel算法的性能优于已有特征选择算法Mutual Information和Chi-Square,并且提高了MudFlow恶意软件的检测率9.07%。(3)针对Android恶意软件日益复杂并广泛采用字节码加密、反射和动态加载等代码混淆技术,使得现有静态分析方法失效问题,本文提出基于集成学习的恶意软件动态检测方法EnDroid。该方法实现了细粒度的动态分析以准确刻画应用软件行为,并且缓解了代码混淆技术的危害。动态分析涵盖系统级行为追踪以及常见的应用级恶意行为如隐私窃取、系统事件监听、资费消耗、代码加密和动态加载等。EnDroid采用特征选择算法来移除冗余、不相关的特征以提取关键特征,而且这些关键特征有助于实际中应用软件风险行为的识别。EnDroid设计了基于已有集成学习算法的Stacking模型,该模型采用元分类器以基于性能差异来组合不同类型的基分类器,从而提高了现有模型的泛化能力。实验结果表明,EnDroid实现了97.61%的恶意软件检测率与94.50%的恶意软件家族分类准确率,并且提高了现有流行工具Maline的检测精度5.33%。(本文来源于《西安电子科技大学》期刊2019-04-01)
李祥军,冯运波[3](2018)在《物联网终端安全分析及实践》一文中研究指出一、物联网终端安全态势物联网是互联网的延伸,其与各行业不断融合,衍生出了丰富多彩的物联网业务,为信息通信产业开拓了全新的空间。全球主要发达国家均对物联网高度重视,纷纷将物联网上升为国家战略并快速推进各种应用。我国政府也高度(本文来源于《保密科学技术》期刊2018年09期)
杨兴波,张林[4](2016)在《密集型区域中物流终端的安全分析及解决策略》一文中研究指出随着电子商务的发展,越来越多的人选择使用电子商务来完成自己需要的交易,利用网络提升自己的生活质量。信息流、资金流、商流和物流的相互协调,共同支撑着电子商务的发展。随着电子商务适用范围的逐渐扩张,密集区域中物流的安全问题引起了我们的重视,许多不安全因素阻碍了物流的正常运行,给消费者和商家造成严重损失。在此探索二维码的应用,以期为物流的安全提供解决方案。(本文来源于《科技视界》期刊2016年14期)
杨光跃[5](2015)在《移动智能终端软件行为安全分析》一文中研究指出近年来,移动通信技术得到了快速的发展,并促使移动互联网出现在人们的生活当中,由此,人们的生活越来越离不开移动智能终端。然而随着人们对移动智能终端技术了解的加深,移动智能终端面临的安全威胁就越来越严重,在这些安全威胁中,恶意软件所带来的威胁占据了大部分的比重。针对恶意软件行为,我国进行了分析研究并取得了一些成果,因此,文章介绍了移动智能终端恶意软件行为检测技术,并设计出了安全分析方案。(本文来源于《信息通信》期刊2015年03期)
[6](2014)在《Android移动终端操作系统的安全分析》一文中研究指出一、Android移动终端操作系统的架构Android是一个基于Linux内核并使用Java语言编写应用的开源的移动终端操作系统,主要用于便携设备,如手机、平板电脑等。Android系统采用四层软件迭层的架构例,如图所示,至下往上分别为:(1)Linux内核层,以Linux 2.6内核为基础,采用C语言开发,提供了包括内存管理、进程管理、网络管理、安全设置和硬件驱动等在内的基本功能;(2)运行库层,由Android本地函数库(C/C++库文件),包括C标准库、安全套接字协议、2D图像引擎、数据库引擎、浏览器内核等,核心Java库和Dalvik虚拟机组成,采用C++语言开发;(本文来源于《网络安全技术与应用》期刊2014年07期)
荣东升[7](2014)在《移动终端业务数据安全分析处理的研究与实现》一文中研究指出随着移动平台智能化的普及,移动互联网飞速发展以及IT消费化趋势影响下,越来越多的企业开始采用移动智能终端对传统的业务操作模式进行升级和革新。一方面,移动智能平台的广泛使用的确带来了企业办公效率的提高,但同时,也不可避免地为企业业务数据安全引入了新的风险。本文旨在通过对Android平台这一广泛应用的移动智能终端操作系统安全方面深入的分析研究,并针对目前流行的恶意软件技术进行相应的业务数据安全防护设计与实现,提供可以保护企业业务数据安全的系统。本文首先对广泛应用的智能移动终端平台Android系统及其安全机制进行简要的介绍,并在此基础上对安全机制、安全技术深入分析。在此前提下,对目前流行的恶意软件样例进行逆向工程,通过对逆向工程得到的源代码进行分析,研究其使用的关键技术。本文主要的贡献及创新点如下:(1)对目前流行的恶意软件进行源代码级的逆向分析,总结其使用的恶意攻击技术。(2)以数据流分析的动态分析方法进行对业务相关的敏感数据及敏感的系统API进行安全防护。(3)结合移动智能终端环境,针对动态分析方式消耗系统资源的问题,采取了应用级的数据网络使用控制方式。最后,通过选取来自恶意软件样本库的代表性样本以及普遍使用的IM即时通讯工具进行了系统测试工作。对测试过程中系统日志的监控以及对测试结果的分析表明,该系统可以针对前述的恶意软件技术提供有效的安全防护。(本文来源于《北京邮电大学》期刊2014-03-01)
李嘉[8](2014)在《移动智能终端软件行为安全分析》一文中研究指出随着移动通信技术的快速发展以及移动互联网的出现,移动智能终端在我们的生活中扮演着愈来愈重要的角色,使我们享受着丰富便捷的服务。不过,随着用户规模的扩大以及人们对这方面技术的逐步了解,移动智能终端面临的安全威胁也日益严重。在面临的诸多安全隐患当中,恶意软件造成的危害占据了绝大多数。目前,国内外针对传统PC端恶意软件行为的鉴别分析已有了一些研究成果,但移动智能终端固有的特点使已有的方法和技术无法直接应用,而且在检测率方面有待突破。因此本文提出一种适用于移动智能终端的软件行为安全分析方法,该方法通过对软件的分类鉴别和恶意软件行为的检测,增强了移动互联网络的终端安全。本文以移动智能终端的恶意软件鉴别为研究背景,在Android操作系统环境下,分析移动终端软件的结构特点以及软件运行时的行为特征,引入云端处理和机器学习的思想,设计了移动智能终端软件的静态行为分析方法和动态行为检测方法:静态行为分析经过签名比对,在云端通过分析移动智能终端上的软件的类和函数调用信息来分析软件行为;动态行为检测在云端处理软件运行时调用的系统敏感Native API序列来检测软件行为。综合上述两种方法,本文提出了一套恶意软件行为检测方案。本文采用Weka对提取的软件行为特征进行属性约减,运用交叉验证的方式对方案进行验证和评估。实验结果表明:与传统的软件行为分析技术相比,论文提出的移动智能终端软件行为安全分析方案能够更全面地检测出恶意的软件行为,系统资源占用率更低,检测精度和检测率有所提升,具有一定的应用价值。(本文来源于《南京理工大学》期刊2014-01-01)
孙伟[9](2013)在《Android移动终端操作系统的安全分析》一文中研究指出随着Android平台的普及,针对Android平台的攻击也日益增强。为了保证Android系统和用户的安全,本文首先深入研究了Android系统的安全机制,主要包括权限管理机制、签名机制、ID分配机制等,在此基础之上对Android平台面临的安全威胁及主流的恶意代码进行深入分析和总结,最后对Android安全的未来发展需求做了简要阐述。(本文来源于《软件》期刊2013年04期)
王文宇,刘玉红[10](2011)在《移动互联网终端安全分析与研究》一文中研究指出移动互联网的普及性、开放性、互联性,使得移动互联网终端安全面临巨大挑战。在深入分析移动互联网终端所面临的威胁的前提下,提出了一体化的安全防护体系。本体系从设备层、通信业务管理层、网络层,系统层,应用层对终端进行全面的管理和防护,从根本上解决移动终端所面临的攻击、泄密等一系列问题。(本文来源于《计算机安全》期刊2011年12期)
安全分析终端论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着智能手机上处理的任务越来越多,存储于手机中的隐私数据也越来越多。这些隐私数据包括银行卡信息、联系人信息、日程安排、浏览历史和电子邮件等。目前,智能手机中Android操作系统的市场占有率最高。开发人员利用Android平台的开放性和扩展性在不同应用市场发布数百万应用软件来满足用户需求。与此同时,存储于手机中的敏感数据也吸引了很多恶意攻击。近年来,Android恶意软件飞速增长并日益演化,导致Android用户权益面临极大挑战。典型的安全威胁包括隐私泄漏、资费消耗、远程控制、重打包、特权提升和组件劫持等。本文在深入调研现有Android安全研究方法的基础上,发现当前针对Android应用软件的信息流安全分析方法和恶意软件检测方法仍存在重要安全问题:首先,现有信息流分析方法无法区分恶意隐私收集与合理敏感数据使用,影响恶意隐私泄漏检测的精确性;其次,现有基于机器学习的恶意软件检测方法从已知良性与恶意软件集训练检测模型,因而无法有效识别与已知恶意软件行为差异较大的新型恶意软件;第叁,Android恶意软件日益复杂并广泛采用字节码加密、反射和动态加载等代码混淆技术,使得现有静态分析方法失效,需要研究基于动态行为的恶意软件检测方法。针对以上问题,本文提出了基于敏感数据传播路径的异常信息泄漏行为检测,基于关键数据流的新型恶意软件识别和基于Stacking模型的恶意软件动态检测,主要贡献如下:(1)针对现有信息流分析方法无法区分恶意隐私收集与合理敏感数据使用的问题,本文提出了基于敏感传播路径的异常信息泄漏行为检测方法。该方法采用异常信息泄漏行为检测方法以检测恶意软件中的隐私收集行为。通过分析比对,本文发现并验证了良性与恶意软件之间的敏感数据传播路径的频数存在普遍差异,并且基于频数差异提出了算法RValueCal。该算法可自动为每条敏感数据传播路径计算风险权值,而且这些权值可用于指导恶意软件中异常信息泄漏行为的识别。本文首次发现敏感数据传播路径的频数可影响恶意软件的检测精度。实验结果表明,RValueCal算法增加了恶意与良性软件的差异,并且提高了MudFlow的恶意软件检测精度6.54%。(2)针对现有基于机器学习的恶意软件检测方法从已知良性与恶意软件集训练检测模型,无法有效识别与已知恶意软件行为差异较大的新型恶意软件的问题,本文提出了基于关键数据流的新型恶意软件识别方法。该方法采用异常检测算法只从良性软件的敏感数据流训练检测模型,从而可基于异常数据流标识潜在的新型恶意软件。本文发现敏感数据流在良性与恶意软件中分布不均匀,并且提出基于分布差异的特征选择算法CFlowSel以选择关键数据流。实验结果表明,CFlowSel算法的性能优于已有特征选择算法Mutual Information和Chi-Square,并且提高了MudFlow恶意软件的检测率9.07%。(3)针对Android恶意软件日益复杂并广泛采用字节码加密、反射和动态加载等代码混淆技术,使得现有静态分析方法失效问题,本文提出基于集成学习的恶意软件动态检测方法EnDroid。该方法实现了细粒度的动态分析以准确刻画应用软件行为,并且缓解了代码混淆技术的危害。动态分析涵盖系统级行为追踪以及常见的应用级恶意行为如隐私窃取、系统事件监听、资费消耗、代码加密和动态加载等。EnDroid采用特征选择算法来移除冗余、不相关的特征以提取关键特征,而且这些关键特征有助于实际中应用软件风险行为的识别。EnDroid设计了基于已有集成学习算法的Stacking模型,该模型采用元分类器以基于性能差异来组合不同类型的基分类器,从而提高了现有模型的泛化能力。实验结果表明,EnDroid实现了97.61%的恶意软件检测率与94.50%的恶意软件家族分类准确率,并且提高了现有流行工具Maline的检测精度5.33%。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
安全分析终端论文参考文献
[1].周平.物联网终端安全分析及实践[J].通讯世界.2019
[2].冯鹏斌.智能终端应用软件安全分析的若干关键问题研究[D].西安电子科技大学.2019
[3].李祥军,冯运波.物联网终端安全分析及实践[J].保密科学技术.2018
[4].杨兴波,张林.密集型区域中物流终端的安全分析及解决策略[J].科技视界.2016
[5].杨光跃.移动智能终端软件行为安全分析[J].信息通信.2015
[6]..Android移动终端操作系统的安全分析[J].网络安全技术与应用.2014
[7].荣东升.移动终端业务数据安全分析处理的研究与实现[D].北京邮电大学.2014
[8].李嘉.移动智能终端软件行为安全分析[D].南京理工大学.2014
[9].孙伟.Android移动终端操作系统的安全分析[J].软件.2013
[10].王文宇,刘玉红.移动互联网终端安全分析与研究[J].计算机安全.2011