答辩PPT智能手机恶意软件检测变化感知方法.pptVIP

2012 届 硕 士 学 位 论 文 答 辩 智能手机恶意软件检测的 变化感知方法 答 辩 人 ： 指导老师 ： 教授 专 业 ：计算机应用技术 研究方向 ：计算机免疫学 选题由来 研究背景 研究目标 本文工作 本文总结 汇报提纲 选 题 由 来 项目背景 国防基础项目（2009.7——2011.10） ****网络免疫防护和血缘信任机制研究 （#A1420080183） 免疫 算法 模块 树突状细胞算法 变化感知方法 行业热点 智能手机恶意软件检测的变化感知方法 智能手机 选题由来 研究背景 研究目标 本文工作 本文总结 汇报提纲 研究背景——智能手机安全问题 智能手机发展突飞猛进 市场占有率高 全球智能手机出货量 功能强大 聊天通讯： 学习办公： 理财购物： 社交娱乐： … … … … 恶意软件攻击日益严重 盗窃用户隐私 个人身份信息、通讯录、账号、密码 … 耗费用户资费 自动拨打电话、发送垃圾短信 … 传播不良信息 文本浏览、音视频播放 … 历年智能手机恶意软件数量 全球市场占有率：10%（2011） 中国市场占有率：51%（2012.4） 研究背景——检测技术研究现状 传 统 方 法 特征码扫描法 无法检测未知恶意软件 特征库将会越来越庞大 启发式方法 算法复杂、占用资源大 行为监测法 需要预先定义正常行为 人工免疫方法 树突状细胞算法 缺乏自适应性 自适应性 能够通过自主的学习，检 测未知恶意软件。并根据 待检测软件的不同，自动 调整参数，以达到最好的 检测效果。 应付千变万化、迅速增长的智能手机恶意软件攻击 先分析恶意软件的行为特征 再选取固定的信号 只能针对某一种恶意软件 研究背景——变化感知方法的启示 发现入侵抗原引起的机体环境变化（危险信号），判断变化是否构成威胁 机体免疫系统 国防基础项目 ******网络的免疫防护和血缘信任模型 (#A1420080183) 潜伏软件 检测 寻找 危险信号 微小的变化 计算机系统 寻找智能手机系统中的变化（危险信号），判断变化是否构成威胁 智能手机系统 选题由来 研究背景 研究目标 本文工作 本文总结 汇报提纲 研 究 目 标 1.危险信号的提呈方法 2.危险状态的感知方法 3.模型自适应性的验证 总目标 针对现有检测方法缺乏自适应性的问题，构建一个 基于变化感知方法的智能手机恶意软件检测模型。 选题由来 研究背景 研究目标 本文工作 本文总结 汇报提纲 1.智能手机恶意软件检测模型 2.危险信号的提呈方法 3.危险状态的感知方法 4.实验及结果分析 智能手机恶意软件检测模型 共刺激信号生成模块 借鉴数值微分，提取指标的变化 危险信号生成模块 采集智能手机系统中的关键指标 数据采集模块 人工抗原提呈细胞群体 危险感知 选题由来 研究背景 研究目标 本文工作 本文总结 汇报提纲 1.智能手机恶意软件检测模型 2.危险信号的提呈方法 3.危险状态的感知方法 4.实验及结果分析 危险信号的提呈方法 思想 不变：安全 变化：可能危险 变化：危险信号 借鉴数学方法 微分表示变化量 离散数据 数值微分 危险信号的定义 危险信号是所有与系统失衡相关的系统变量变化的集合，是系统变量变化的子集 危险信号的数据结构 危险信号的表达 数值微分→差分近似（用差商近似微商，差分近似微分） 危险信号的计算方法 基于距离的计算方法： 欧氏距离、绝对距离、豪氏距离、兰氏距离 （向后差分近似） 其中DS是危险信号集合，dV是系统变量变化集合 选题由来 研究背景 研究目标 本文工作 本文总结 汇报提纲 1.智能手机恶意软件检测模型 2.危险信号的提呈方法 3.危险状态的感知方法 4.实验及结果分析 危险状态的感知方法——原理 遭受的攻击 危险信号浓度 共刺激信号浓度 激活APC数量 免疫应答规模 抗原提呈细胞群体 抗原提呈细胞（APC）个体 危险信号 共刺激信号 每个APC上有多个TLR 每个TLR识别不同的危险信号 TLR受体 人工APC群体工作流程 人工APC 人工TLR 危险状态的感知方法——实现 危险信号 共刺激信号 保留性能好的APC 淘汰性能差的APC 演化出适应当前系统状态的人工APC群体 选题由来 研究背景 研究目标 本文工作 本文总结 汇报提纲 1.智能手机恶意软件检测模型 2.危险信号的提呈方法 3.危险状态的感知方法 4.实验及结果分析 实验及结果分析——实验系统 指标 描述 battery 电池电量 cpu_usage CPU使用率 ram_usage 内存使用率（RAM） in_mem_usage 内部存储空间使用率（ROM） ex_mem_usage 外部存