手機安全支付異常流量監(jiān)測技術的研究.pdf

1、近年來，手機移動支付因其便利性和快捷性具有了廣大的市場，但因其應用層的安全機制和技術還不夠完善，外加手機病毒的出現(xiàn)、移動終端與銀行接口以及系統(tǒng)的開放性等方面存在的漏洞，使得手機支付的安全性成為當前的研究熱點之一。
　　本論文主要以研究手機支付中惡意行為帶來的網(wǎng)絡流量異常變化的安全威脅問題為切入點，以網(wǎng)絡流量的分析提取為基礎，以信息熵為基本度量方法，建立了基于多層前饋神經網(wǎng)絡（Back Propagation Neural Netw

2、ork，簡稱BP神經網(wǎng)絡）的手機安全支付異常流量監(jiān)測模型。系統(tǒng)通過對網(wǎng)絡流量變化過程中異常行為的提取和對比，給出了一個完整的從異常發(fā)現(xiàn)到異常分析及判斷異常指標動態(tài)調整的工作流程。本文所作的工作主要體現(xiàn)在以下幾個方面:
　　1．通過對手機移動支付過程的分析，討論了其安全威脅的主要來源，并選取了特征參數(shù)對其流量進行監(jiān)測從而達到保證其安全性的目的。其中，通過分析手機支付中能夠充分體現(xiàn)其流量特征的參數(shù)，提取出四個特征參數(shù)并計算熵值。

3、>　　2．詳細設計了基于信息熵和BP神經網(wǎng)絡的異常流量監(jiān)測系統(tǒng)的結構。利用BP神經網(wǎng)絡最突出的再學習機制，將初步監(jiān)測結果再次送入神經網(wǎng)絡內部，達到動態(tài)分析和調整的目的。
　　3．提出了動態(tài)調整網(wǎng)絡流量閾值區(qū)間的算法，通過該算法可以實時更新流量監(jiān)測指標，做到適應當前網(wǎng)絡狀況的要求。此外，考慮到監(jiān)測任務中監(jiān)測結果的效率問題，設計該算法時只選取變化顯著的特征參數(shù)參與調整，從而減少了網(wǎng)內數(shù)據(jù)的存儲量和計算量。
　　本論文最后利用ma