[发明专利]基于Android平台软件行为检测的主动防御系统无效
| 申请号: | 201310032391.0 | 申请日: | 2013-01-25 |
| 公开(公告)号: | CN103218566A | 公开(公告)日: | 2013-07-24 |
| 发明(设计)人: | 余丹;孙子文;李金阳;郭晶;叶永昆 | 申请(专利权)人: | 江南大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 214122 江苏省无锡市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于Android平台软件行为检测的主动防御系统,主动防御手机的安仝威胁。该系统包括:利用top命令或PS命令及Android中的API所提供的ActivityManager.MemoryInfo()和ActivityManager.AppProcessInfo()收集进程数据;利用主成分分析法对收集到的数据进行分析,提取最能反映样本的特征,将样本送入神经网络模型;随机选取一部分样本进行学习,得到模型参数,作为评估部分模型参数,从而对待测样本进行评估,判断是否正常,进而判断某一进程是否异常。本发明将PCA降维与BP神经网络相结合的方式引入于机,从而降低了传统BP神经网络的计算量和存储量,使其在手机这种计算能力和存储能力都有限的移动设备上得到很好的实现,保证了手机安全。 | ||
| 搜索关键词: | 基于 android 平台 软件 行为 检测 主动 防御 系统 | ||
【主权项】:
基于Android平台软件行为检测的主动防御系统,由数据收集模块、PCA降维模块和神经网络分类模块绢成,其特征在于: (1)数据收集模块:利用Linux的系统管理命令及Android中的API所提供的类来收集进程的信息,并采用三维数组和计时机制来存取和管理; (2)PCA降维模块:与所述数据收集模块相连,采用主成分分析法对上述收集到的数据进行降维处理,提取最能反映样本的特征; (3)神经网络分类模块:与所述PCA降维模块相连,通过对上述降维后的数据进行多次学习确定模型参数,再根据学习后的模型参数执行该事件的处理动作,并根据输出结果判定是否为异常行为并做出相应响应。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江南大学,未经江南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310032391.0/,转载请声明来源钻瓜专利网。
