基于Snort的安卓手机安全管理研究与实现

日益强大的手机功能，一方面允许用户处理更多的信息；另一方面也增加了手机泄密的风险。同时，人们利用手机上网也增加了感染病毒的风险。 联网功能的日益发展，导致了对手机入侵的增加。与普通电脑相比，智能手机的信息安全防范能力弱，非法窃取用户信息更加容易。威胁的数量和种类都在快速增加。手机病毒的危险性比电脑病毒的危险性大的多，毕竟手机中毒可能带来巨额话费损失。中国手机用户总数已经超过10亿，智能手机用户更是增长快速，其中，安卓智能手机发展极为迅速，确保手机信息安全非常重要，入侵检测系统应运而生。 Snort是美国Sourcefire公司开发的一个轻量级网络入侵检测系统，目前在Windows、Linux系统当中应用良好，AC以及AC-BNFA匹配算法为其常用多模式的匹配算法，这些算法内存占用较大且速度慢。本文提出一种新的模式匹配算法，通过进行状态转换使自动机状态减少，在确保检测率的同时加快匹配速率，减少内存占用量，提高入侵检测系统的检测效率。 本文首先介绍安卓架构，开发环境搭建以及开发关键技术，其中关键技术包括安卓四大组件当中的活动、服务、接收器，以及安卓数据库、适配器等，通过关键代码展示、特点描述等阐述此安全系统基础技术。 其次，论述基于Snort的安卓手机安全管理的需求分析，并对五大基本模块，防盗设置模块、备份恢复模块、隐私地带模块、本地数据模块以及系统工具模块进行概述。 再次，研究改进WM多模式匹配算法，提出TWM多模式匹配算法，一定程度上提高检测速度。 再次，本文提出新的入侵检测系统多模式匹配算法，通过改进的多模式匹配算法，无需比较新符号串与树，仅比较前一符号串，结合Snort优势，确保检测准确率，同时减少内存占用，提高检测速度。 最后，进行试验验证，搭建演示系统，通过与相关系统进行对比，得出结果。