计算机科学 ›› 2015, Vol. 42 ›› Issue (4): 116-118.doi: 10.11896/j.issn.1002-137X.2015.04.022

• 信息安全 • 上一篇    下一篇

基于FWKN-SVM的Android异常入侵检测的研究

孙 敏,徐彩霞,高 阳   

  1. 山西大学计算机与信息技术学院 太原030006,山西大学计算机与信息技术学院 太原030006,山西大学计算机与信息技术学院 太原030006
  • 出版日期:2018-11-14 发布日期:2018-11-14
  • 基金资助:
    本文受山西省科技基础条件平台建设项目(2014091004-0105),山西省高等学校教学改革重点项目(J2013010)资助

Research of Android Abnormal Intrusion Detection Based on Feature-weighted K-nearest-neighbor SVM

SUN Min, XU Cai-xia and GAO Yang   

  • Online:2018-11-14 Published:2018-11-14

摘要: 针对Android手机平台提出了基于特征加权K最近邻支持向量机(FWKN-SVM)的异常入侵检测方法。首先,分析了传统SVM在实际应用中的局限性,提出了一种基于特征类内类间距离的特征加权K最近邻的训练集约减策略。随后,根据手机恶意软件对系统造成的影响定义了系统行为,并通过在Android手机上编写的数据采集模块构建测试集和训练集。最后,利用特征加权K最近邻方法进行SVM训练集的精简和分类器的构建,并进行测试集预测。仿真结果表明,FWKN-SVM分类方法在Android异常入侵检测中应用效果良好。

关键词: Android,支持向量机,K最近邻,特征加权,训练集约减,恶意软件

Abstract: In this paper,an abnormal intrusion detection method based on FWKN-SVM (Feature-weighted K-nearest-neighbor Support Vector Machine) for the Android platform was proposed.Firstly,we analyzed the limitations of the traditional SVM in practical applications,and proposed the feature-weighted K-nearest-neighbor method to lessen training set.Then,the system behavior was defined,according to the impact of mobile malware on the system,and the test set and the training set were built by using the data acquisition module implemented on Android phone.Lastly,we used the feature-weighted K-nearest neighbor method to lessen the training set and construct SVM classifier,and then predicted the test set.Simulation result shows that FWKN-SVM classification method has a good performance in Android abnormal intrusion detection.

Key words: Android,SVM,K-nearest-neighbor,Feature-weighted,Lessen training set,Malware

[1] Vapnik V.The nature of statistical learning theory[M].Sprin-ger,2000
[2] 钱权,耿焕同,王煦法.基于 SVM 的入侵检测系统[J].计算机工程,2006,32(9):136-138
[3] 莫宇祥,俞建銮,王磊,等.基于角色的 Android 手机平台木马检测系统[J].现代计算机:上半月版,2012(12):51-55
[4] 罗瑜,易文德,王丹琛,等.大规模数据集下支持向量机训练样本的缩减策略[J].计算机科学,2007,34(10):211-213
[5] 孙发圣,肖怀铁.基于 K 最近邻的支持向量机快速训练算法[J].电光与控制,2008,15(6):44-47
[6] 陈振洲,李磊,姚正安.基于 SVM 的特征加权 KNN 算法[J].中山大学学报:自然科学版,2005,44(1):17-20
[7] Burges C J C.Geometry and invariance in kernel based methods[M]∥Advances in Kernel Methods-Support Vector Learning.Cambridge,MA:MIT Press,1998:89-116
[8] 乜聚虎.智能手机异常检测技术研究与实现[D].合肥:中国科学技术大学,2011
[9] 周忠军,苏红旗.Android 智能手机入侵检测系统设计[J].科技资讯,2012(18):30-32

No related articles found!
Viewed
Full text


Abstract

Cited

  Shared   
  Discussed   
No Suggested Reading articles found!