智能检测作业手机病毒检测方法.pptVIP

基于BP神经网络的手机病毒检测方法 尚云鹏 于松涛 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 一、背景介绍 手机病毒是以手机为攻击目标的一种计算机病毒形式，它能够以手机网络和计算机网络为平台，通过手机通信途径，对手机以及短消息网关等网络设备进行攻击，造成手机异常和病毒的扩散 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 一、背景介绍 随着手持设备日趋开放，操作系统日趋统一，各种接口标准也渐渐统一，这一切都给基于数据服务的手机病毒的传播带来了极大的方便。由于手机的数量庞大，未来手机病毒造成危害的速度与程度都将大大地超过以往任何时候。因此，对手机病毒及其应对策略进行分析和研究，有着极其重要的意义和作用。 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 二、手机病毒 感染对象：手机 平台：移动通信网络和计算机网络 形式：病毒短信 方式：利用发送普通短信、彩信、上网浏览、下载软件、蓝牙等方式，实现网络到手机、或者手机与手机之间传播 后果： 软伤害（死机、关机、删除存储的资料、向外发送垃圾邮件、拨打电话等) 硬伤害损毁SIM卡、芯片等硬件损坏 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 二、手机病毒 举例 例如短信息、WAP服务，一方面他们确实能给我们带来方便，只需按几个键就可以下载你喜爱的铃声。另一方面，也正是这些功能，可以写入系统或记忆体的指令，破坏者只要找出缺口，传出一个带毒的短信息，以Assembly Programming改变系统的机内码，将指令藏在记忆体中，然后开启其它手机的电话本，大肆传播病毒，就能够破坏手机系统。 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 三、手机病毒通用程序表达 手机病毒区别于正常程序仅在于其动态执行过程中具有病毒传递性，而当病毒放弃感染动作时，就表现为一个正常的程序。假设存在一个检测手机病毒的函数Detect(P)，当检测到程序P具有感染动作时返回TRUE，否则返回FALSE。 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 三、手机病毒通用程序表达 BOOLEAN Detect(Program P) if(P有感染动作) { ／／P是病毒或者己经被病毒感染； Return TRUE； } Else Return FALSE } } 如果设计如下病毒Q，它能根据Detect(P)函数的返回结果 动态调整程序执行序列，那么就能成功逃避Detect函数的检测： Program Q If(Detect(P)!=TRUE) { 取消感染动作； } Else { 传染； } 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 四、BP神经网络 采用BP算法训练多层感知器是当前应用最广泛的神经网络。 图1是一个3层BP网络，其中各矩阵的阶数都表示在其下方；第1、2层的训练函数可选择sigmoid、tansig和purelin函数，如何搭配可根据具体问题通过实验而定；为网络输入向量的维数，为第l、2层网络输出向量的维数一般地，M层BP网络的递推关系可描述为： 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 四、BP神经网络 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 四、BP神经网络 BP算法的步骤为： (1)将学习样本输入网络并向前传播，网络从外部接受输入P，即有：a=P (2)使用式(1)计算网络的各层输出 (3)将网络的实际输出a与目标输出t相比较，若未得到期望的输出则通过敏感度计算公式将敏感度s反向传播。敏感度是网络的实际输出与目标输出之间的均方差对网络输入变化的敏感性，其计算式为： 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 四、BP神经网络 (4)使用近似的最速下降法迭代更新权值 和偏置值b，它们的初始值为随机选取的任意小数 式中：|j}是迭代次数；n是学习速度，可根据需要选择0到1之问的小数。多次迭代后若达到精度要求则输出结果am，否则回到步骤(2)继续迭代。 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 五、基于BP神经网络的病毒检测方法 首先利用一些自动程序将计算机病毒切割成字符碎片，这些字符碎片是从一个训练样本集中分析产生的 再从病毒碎片中提取一系列已存在和不存在表示的病毒特征，而这些已存在和不存在表示的病毒特征又通过一系列的?0’和?1 来表示，其中，?1’表示存在，?0’表示不存在。 1、确定输入表示方案 信息科学与技术学院 基于BP神经网络的手机病毒检测方法 五、基于BP神经网络的病毒检测方法 基于BP神经网络的病毒检测系统的输入模式 首先建立一个由字符碎片组成的列表，这个列表要包含所有的在扇区中存在病毒的特征字符碎片 其次要清除集