基于APP网络行为追踪和特征学习的移动恶意程序风险评估方法
项目介绍
AI项目解读
基本信息
- 批准号:61472189
- 项目类别:面上项目
- 资助金额:84.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2018
- 批准年份:2014
- 项目状态:已结题
- 起止时间:2015-01-01 至2018-12-31
- 项目参与者:张功萱; 夏睿; Jelena Mirkovic; Glyn Thomas Gowing; 颜雪军; 陈宇; 符涛; 杨铃;
- 关键词:
项目摘要
With the evolving mobile internet and the prevailing smart mobile devices, typical mobile application platform and SDK such as Android extraordinarily simplify the development procedure of new application to extend device functionalities. However, they also facilitate the occurrence of mobile malware. Current Android malware detection mostly rely on apk code analysis to reveal permission request, API calls, and system resource visit, which are unreliable for zero-day malware detection, or detection of sophisticatedly coded malware. Typical mobile malware cannot conduct harmful operations without using network connections and services, which inspire us to detect mobile malware by monitoring application's network behaviors. We propose to profile and analyze mobile application behaviors on multiple layers of the Internet protocol stack. Cross-layer network behavior profiles are further refined and summarized by using the data mining clustering technique. Typical network behaviors of mobile malwares can be used to train classifiers to evaluate and detect risks of unknown new applications. This project targets to both prove and specify the correlation between mobile malware and their anomaly network behaviors, and based on the theory, design and implement an application's maliciousness and risk evaluation system based on application's cross-layer network behaviors.
随着移动互联网发展和移动设备的普及,移动应用平台在丰富手机功能、方便应用开发的同时,也滋养了众多恶意应用程序。当前移动恶意检测技术过分依赖分析代码本身,局限于应用代码所展现的权限需求、系统调用、资源访问等程序特征和行为,无法应对零日攻击和复杂代码的恶意程序。典型移动应用的恶意行为和破坏活动,大多借助移动互联网连接和服务来加以实施,可以通过监控单个移动应用程序的网络行为和网络资源使用情况发现。据此本项目提出在互联网通讯的多层次针对移动应用进行网络行为的动态连续监控、单独建档和特征提取。层次网络行为特征之间相互考证,采用数据挖掘的技术对应用程序的网络行为进行聚类,归纳出典型性恶意行为作为检测标准,对未知应用通过比对恶意行为特征匹配度来估算运行风险。本项目探求移动应用恶意属性和分层异常网络行为之间的理论相关性,据此设计并实现一个基于移动应用网络行为特征提取和深度学习的应用程序恶意检测和风险评估系统。
结项摘要
伴随着以3G/4G为代表的高速数据蜂窝网络和以WIFI接入为代表的宽带互联网服务的普及,移动设备已经成为互联网上网服务接入的主流平台,而移动应用程序APP也成为互联网流量的主要源头和宿主。运行在移动互联网设备上的应用程序具有功能专一、分类明确、网络交互过程明显的特征。不管是可信应用程序还是恶意软件,都依赖于网络连接和服务来加以实施其核心功能。本项目提出可以通过监控和追溯单个移动APP的网络行为特征和流量时序,基于APP本身的自我行为一致性和APP同类行为相似性,实现在网络层面对于应用APP异常操作的检测与风险评估。最终实现对于基于网络交互行为的恶意应用的动静态描述、特征提取、行为分析、流量时序度量、行为模式学习、app自动分类、风险评估与可信认证管理等一系列管理操作。.围绕这一研究目标,本课题主要探索并突破了如下关键问题:移动APP的动静态描述与区分方法,基于网络行为一致性和趋同性的安卓恶意软件自动分类和检测方法,面向移动APP的网络流量混淆和隐私保护方法,基于循环神经网络的APP网络时序行为逻辑模型训练与应用方法,基于软件定义网络的程序异常行为、攻击流量检测,APP风险评估与认证管理方法等。作为项目的显著成果,首次实验证明了移动APP的行为一致性猜想,首次提出了采用具有时序依赖关系的改良的循环神经网络进行网络流量分析与建模,首次实现了基于深度学习的程序网络交互行为度量与异常检测、风险评估。.作为项目的研究成果,共计发表了36篇学术论文,申请了10项发明专利,培养了18名硕博士毕业生,同时实现了相应技术成果在航天、国防等领域的初步应用。.本项目研究的结论和成果,可以有效推动移动互联网应用程序的风险管理与安全态势监控,有效实现基于通用网络协议和网络流量分析的程序特质描述和动态区分,为未来宽带、高速、移动的互联网服务的普及和发展,提供安全保障和风险度量。
项目成果
期刊论文数量(19)
专著数量(2)
科研奖励数量(0)
会议论文数量(17)
专利数量(12)
Fuzzy Computing of Computer Network Reliability Based on IoT Technology
基于物联网技术的计算机网络可靠性模糊计算
- DOI:--
- 发表时间:--
- 期刊:Journal of Control Engineering and Applied Informatics
- 影响因子:--
- 作者:Songjie Wei;Bing Mo;Chao Wu;Yan Su
- 通讯作者:Yan Su
移动蜂窝网络中被动模式时延测量方法
- DOI:--
- 发表时间:2017
- 期刊:计算机应用与软件
- 影响因子:--
- 作者:周紫阳;魏松杰
- 通讯作者:魏松杰
SDN中IP欺骗数据包网络溯源方法研究
- DOI:--
- 发表时间:2018
- 期刊:通信学报
- 影响因子:--
- 作者:魏松杰;孙鑫;赵茹东;吴超
- 通讯作者:吴超
抗机器学习检测的Android应用流量混淆过程
- DOI:--
- 发表时间:2018
- 期刊:计算机应用与软件
- 影响因子:--
- 作者:吴超;王佳贺;魏松杰
- 通讯作者:魏松杰
Cluster Based VDTN Routing Algorithm with Multi-attribute Decision Making
基于集群的多属性决策VDTN路由算法
- DOI:--
- 发表时间:2017
- 期刊:Advances in Intelligent Systems and Computing, Springer
- 影响因子:--
- 作者:Songjie Wei;Qianrong Luo;Hao Cheng;Erik Joseph Seidel
- 通讯作者:Erik Joseph Seidel
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
LEO星座中基于不完全信息的路由联盟博弈策略
- DOI:--
- 发表时间:2020
- 期刊:电子学报
- 影响因子:--
- 作者:魏松杰;王佳贺;刘沛龙;程 浩
- 通讯作者:程 浩
基于信誉度的主从多链区块链共识机制
- DOI:--
- 发表时间:2020
- 期刊:南京理工大学学报(自然科学版)
- 影响因子:--
- 作者:刘昊哲;李莎莎;吕伟龙;魏松杰
- 通讯作者:魏松杰
深度神经网络下的SAR舰船目标检测与区分模型
- DOI:--
- 发表时间:2019
- 期刊:西北工业大学学报
- 影响因子:--
- 作者:魏松杰;蒋鹏飞;袁秋壮;刘梅林
- 通讯作者:刘梅林
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
