| 发明名称 |
基于Android平台软件行为检测的主动防御系统 |
| 摘要 |
本发明涉及一种基于Android平台软件行为检测的主动防御系统,主动防御手机的安仝威胁。该系统包括:利用top命令或PS命令及Android中的API所提供的ActivityManager.MemoryInfo()和ActivityManager.AppProcessInfo()收集进程数据;利用主成分分析法对收集到的数据进行分析,提取最能反映样本的特征,将样本送入神经网络模型;随机选取一部分样本进行学,得到模型参数,作为评估部分模型参数,从而对待测样本进行评估,判断是否正常,进而判断某一进程是否异常。本发明将PCA降维与BP神经网络相结合的方式引入于机,从而降低了传统BP神经网络的计算量和存储量,使其在手机这种计算能力和存储能力都有限的移动设备上得到很好的实现,保证了手机安全。 |
| 申请公布号 |
CN103218566A |
申请公布日期 |
2013.07.24 |
| 申请号 |
CN201310032391.0 |
申请日期 |
2013.01.25 |
| 申请人 |
江南大学 |
发明人 |
余丹;孙子文;李金阳;郭晶;叶永昆 |
| 分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
基于Android平台软件行为检测的主动防御系统,由数据收集模块、PCA降维模块和神经网络分类模块绢成,其特征在于: (1)数据收集模块:利用Linux的系统管理命令及Android中的API所提供的类来收集进程的信息,并采用三维数组和计时机制来存取和管理; (2)PCA降维模块:与所述数据收集模块相连,采用主成分分析法对上述收集到的数据进行降维处理,提取最能反映样本的特征; (3)神经网络分类模块:与所述PCA降维模块相连,通过对上述降维后的数据进行多次学习确定模型参数,再根据学习后的模型参数执行该事件的处理动作,并根据输出结果判定是否为异常行为并做出相应响应。 |
| 地址 |
214122 江苏省无锡市蠡湖大道1800号江南大学物联网工程学院 |
