[发明专利]基于Android平台软件行为检测的主动防御系统

权利要求书

1.基于Android平台软件行为检测的主动防御系统，由数据收集模块、PCA降维模块和神经网络分类模块绢成，其特征在于： 

(1)数据收集模块：利用Linux的系统管理命令及Android中的API所提供的类来收集进程的信息，并采用三维数组和计时机制来存取和管理； 

(2)PCA降维模块：与所述数据收集模块相连，采用主成分分析法对上述收集到的数据进行降维处理，提取最能反映样本的特征； 

(3)神经网络分类模块：与所述PCA降维模块相连，通过对上述降维后的数据进行多次学习确定模型参数，再根据学习后的模型参数执行该事件的处理动作，并根据输出结果判定是否为异常行为并做出相应响应。 

2.如权利要求1所述基于Android平台软件行为检测的主动防御系统，其特征在于：模块(1)中利用Linux的系统管理命令来收集进程的信息，利用top命令或PS命令收集进程的的CPU占用、进程的线程数、优先级、物理内存、虚拟内存、UID和进程名，利用Android中的API所提供的ActivityManager.MemoryInfo()和ActivityManager.AppProcessInfo()类获取进程的占用的系统内存和UID号，然后根据进程名的UID号，获取进程的流量使用情况。 

3.如权利要求1所述基于Android平台软件行为检测的主动防御系统，其特征在于：模块(1)中基于文件来存取数据，采用三维数组来存取，同时采用定时器，采集一定时间间隔的数据，构建一个高维矩阵。 

4.如权利要求1所述基于Android平台软件行为检测的主动防御系统，其特征在于：模块(2)中采用主成分分析法分析数据收集模块收集到的数据，并根据需要确定阈值为95％。 

5.如权利要求1所述基于Android平台软件行为检测的主动防御系统，其特征在于：模块(3)中对所建模型的各参数赋予相应的值，该值根据所收集的大量数据通过多次实验及统计学计算得到。 

6.如权利要求1所述基于Android平台软件行为检测的主动防御系统，其特征在于：模块(3)中将安全系数分为两个等级，根据输出结果与预设阈值(通过大量数据的统计计算得到阈值为0.4)的比较判断某一行为属于哪一等级，如果输出结果小于预设阈值，则判定为异常，并提示用户终止执行该程序或卸载该软件，否则判定为正常，将不做处理。