[發明專利]一種基于CFSFDP聚類的Android平臺入侵檢測方法有效
| 申請號: | 201810303607.5 | 申請日: | 2018-04-08 |
| 公開(公告)號: | CN108520178B | 公開(公告)日: | 2020-06-16 |
| 發明(設計)人: | 任維武;底曉強;鄭方林;張劍飛;畢琳 | 申請(專利權)人: | 長春理工大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 長春眾邦菁華知識產權代理有限公司 22214 | 代理人: | 王丹陽 |
| 地址: | 130000 吉林*** | 國省代碼: | 吉林;22 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 cfsfdp android 平臺 入侵 檢測 方法 | ||
1.基于CFSFDP聚類的Android平臺入侵檢測方法,其特征是,該方法由以下步驟實現:
步驟一、收集和抓取Android平臺的靜態特征和動態特征;
步驟二、對靜態數據和動態特征數據進行歸一化和離散化,獲取正常行為特征數據,并且對正常行為特征數據進行標定;
步驟三、采用CFSFDP算法對特征數據進行聚類,生成輪廓;
生成輪廓的具體步驟為:
步驟三一、計算輪廓中心點選擇因子γi,γi的定義如下:
式中,ρi是第i個點局部密度,表示i點截斷距離內的點的個數,δi為距離,若i是最大局部密度點,則δi是i點到最遠點的距離,若i不是最大密度聚類點,則δi是i點最近點的距離,θ是輪廓中心點選擇系數,默認值為1;
步驟三二、生成輪廓中心點序列CPList:選擇跳躍前的中心點作為輪廓中心點;設跳躍度JD,當跳躍度為1時,則當前中心點作為輪廓中心點,跳躍度JD的計算方式為:
JD=Sgn(γi-γi-1-κ)
其中Sgn為單位階躍函數,κ為階躍因子;
步驟三三、選擇輪廓中心點序列CPList中最大中心點CPmax,計算最大中心點CPmax類內所有點的密度,生成類內密度序列ICList;
設定ICList:表示某個類中一個密度降序排列下標序,即它滿足
步驟三四、選擇類內密度序列ICList中的最小密度特征點ICmin,并存到輪廓中,生成特征點鄰域距離序列FDList,
設定特征點鄰域距離序列FDList:表示特征點間距離一個降序排列下標序,即它滿足
步驟三五、標注特征點鄰域距離序列FDlist中小于截斷距離的所有點,并在輪廓中心點序列CPList中刪除;
步驟三六、標注特征點鄰域距離序列FDlist中大于截斷距離的所有點,并在輪廓中心點序列CPList中保留;
步驟三七、從類內密度序列IClist中刪除最小密度特征點ICmin,若類內密度序列IClist為空,則執行步驟三八,否則執行步驟三四;
步驟三八、從輪廓中心點序列CPlist中刪除最大中心點CPmax,若輪廓中心點序列CPlist為空,則生成行為輪廓,否則執行步驟三三;
步驟四、對步驟三生成的行為輪廓,進行異常檢測,
判斷當前點是否在輪廓中某點的截斷距離內,如果在輪廓中,則認為是正常行為,否則為異常行為,異常行為實時推送報警,并將其當前特征狀態信息反饋給用戶。
2.根據權利要求1所述的基于CFSFDP聚類的Android平臺入侵檢測方法,其特征在于,步驟三一中,ρi的計算公式為:
式中,為待聚類數據集,IS={1,2,...,N}為相應的指標集,dc0為截斷距離,若dij≤dc,則在截斷鄰域內,若dij>dc,則在截斷鄰域外;dij為任意兩個點之間的距離,計算公式為:
式中,n表示點的維數或者屬性數,Xin表示第i個點的第n維值;
設表示的一個降序排列下標序,即它滿足
ρq1≥ρq2≥...≥ρqN
δi計算的公式采用的表述形式為:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于長春理工大學,未經長春理工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810303607.5/1.html,轉載請聲明來源鉆瓜專利網。
