多维度的安卓应用相似度分析

基于安卓的智能设备的普及和移动互联网的发展带来了安卓应用的繁荣,但同时也带来了移动应用的开发、维护、安全等方面的问题。采取了多种技术,提取了安卓应用的功能描述、权限声明及源代码,并基于这些信息对1173个安卓应用进行了统计分析、相似度计算、聚类以及交叉对比;利用多个维度的安卓应用特征相似度分析,初步得到了安卓应用多个维度的相关规律,其可辅助不同的安卓应用的开发和管理任务,如权限过度声明检测、重打包检测、应用描述完善、领域内的公共类库的发现和提取等,从而帮助改善安卓市场的生态并提高安卓应用的开发效率。     

基于深度学习的安卓恶意应用检测

针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特征生成应用程序的特征向量;然后,使用深度学习算法中的深度置信网络（DBN）对收集到的训练集进行训练,生成深度学习网络;最后,利用生成的深度学习网络对待测安卓应用程序进行检测。实验结果表明,在使用相同测试集的情况下,DeepDroid算法的正确率比支持向量机（SVM）算法高出3.96个百分点,比朴素贝叶斯（Naive Bayes）算法高出12.16个百分点,比K最邻近（KNN）算法高出13.62个百分点。DeepDroid算法结合了安卓应用程序的静态特征和动态特征,采用了动态检测和静态检测相结合的检测方法,弥补了静态检测代码覆盖率不足和动态检测误报率高的缺点,在特征识别的部分采用DBN算法使得网络训练速度得到保证的同时还有很高的检测正确率。     

基于异质信息网络的安卓虚拟化程序检测方法

考虑到安卓应用虚拟化技术的功能特性,精确检测安卓虚拟化程序是识别其隐藏安全风险的基础和必要前提。为此,提出了基于异质信息网络的安卓虚拟化程序检测方法,并实现了原型系统Aiplugin。根据安卓虚拟化程序的特点,提取四类静态程序特征,并将程序特征映射到异质信息网络上,以元路径的形式将不同程序关联起来。采用异质图注意力网络表征算法和OC-SVM算法,融合不同视图的程序语义信息,实现对安卓虚拟化程序的表征和分类。实验结果表明,相较于当前的代表性工具VAhunt, Aiplugin可有效检测包括平行空间等更多类型的安卓虚拟化程序。     

融合MAML和CBAM的安卓恶意应用家族分类模型

为满足对新兴安卓恶意应用家族的快速检测需求,提出一种融合MAML(model-agnostic meta-learning)和CBAM(convolutional block attention module)的安卓恶意应用家族分类模型MAML-CAS。将安卓恶意应用样本集中的DEX文件可视化为灰度图,并构建任务集;融合混合域注意力机制CBAM,设计两个具有同等结构的卷积神经网络,分别作为基学习器和元学习器,这两个学习器在自动提取任务集中样本特征的同时,可从通道和空间两个维度来增强关键特征表达;利用元学习方法 MAML对两个学习器进行训练,其中基学习器完成特定恶意家族分类任务的属性学习,元学习器则学习不同任务的共性;在两个学习器训练完成后,MAML-CAS将获得初始化参数,在面对新的安卓恶意应用家族分类任务时,不需要重新训练,只需要少量样本就可以快速迭代;利用训练完成的基学习器提取安卓恶意应用家族特征,并利用SVM进行恶意家族分类。实验结果表明,MAML-CAS模型对新兴小样本安卓恶意应用家族具有良好的检测效果,检测速度较快,并具有较好的稳定性。     

基于改进朴素贝叶斯算法的安卓恶意软件检测研究

由于安卓平台开源性、免费性的特点,恶意软件的数量急剧增长,其安全问题面临巨大挑战。现有的基于权限进行安卓恶意软件的静态检测方法中,往往利用单一的权限,缺少特征性,据此该文提出了一种安卓恶意软件检测的方案,通过反编译软件提取权限,运用改进的朴素贝叶斯方法进行分类,实验结果表明,基于权限组合,使用改进的朴素贝叶斯算法相比于传统的算法,具有较好的分类结果,准确率达到95%。     

基于安卓手机的液晶屏数字识别系统的设计与实现

针对带有七段码的数字液晶屏,设计了一种基于安卓手机的液晶屏数字识别系统。通过手机拍照获取液晶屏图像,利用安卓本地接口功能调用计算机视觉库,对图像进行处理;针对图像的倾斜问题,通过图像预处理和霍夫变换取得图像倾斜角,并进行倾斜矫正;利用直方图对数字字符进行分割,以网格法提取字符的特征值,用三层BP神经网络进行液晶屏数字字符的识别。实际检测结果表明识别率很高,而且识别速度很快,该系统基于安卓手机,使用方便,便于携带,可以实时操作。     

安卓操作系统的安全性研究

针对当前智能手机的快速普及,安卓操作系统进入到国计民生的各个领域,但由于安卓系统的开源性使得其软件漏洞层出不穷,其安全性也必须得到重视.文章主要研究了如何增强安卓系统的安全性,通过运用上下文的精细化处理,提高安全框架的完整性,提高对手机终端用户,安卓系统开发工程师和手机应用实际人员的安全机制,防范系统漏洞和手机病毒对于安卓系统和APP的攻击.     

基于三维模型的Android手机端人脸姿态实时估计系统

针对人脸姿态估计对系统性能要求高、在手机上运行无法满足实时性要求等问题,实现了一种Android手机端的人脸姿态实时估计系统。首先,由摄像头获得一幅正面和一幅偏移一定角度的人脸图像,利用从运动中构建结构(SfM)算法建立简单三维人脸模型;然后,提取实时人脸图像中与三维人脸模型相互对应的特征点,基于缩放正投影位姿估计(POSIT)算法估计人脸姿态角度;最后将三维人脸模型通过开放图形开发库(OpenGL)实时显示在手机屏幕上。实验结果表明,实时视频中检测人脸姿态并显示的速度可以达到20 frame/s,接近计算机端的基于仿射对应的三维人脸姿态估计算法,而且针对大量图片序列的检测可以达到50 frame/s,能够满足Android手机端的性能和检测人脸姿态的实时性要求。     

基于安卓的安全测试分析

安卓手机系统是目前世界上最流行的智能手机操作系统之一。安卓是一个对第三方软件完全开放的平台,它具有开放性、服务免费、应用市场自由的特点,开发者在为其开发程序时拥有更大的自由度,和苹果的封闭性完全相反。对于中国用户来说,安卓手机的市场份额很大,但生态环境也最恶劣。手机上恶意软件横行肆虐,绝大多数手机病毒都是基于安卓系统,而苹果和微软的病毒却非常少,普遍认为,苹果手机安全性要远远高于安卓手机。文章就安卓系统上的安全测试技术进行讲解,对安卓相关的安全测试技术进行全面研究分析。     

基于k-means改进算法的入侵检测系统及应用分析

文章基于k-means改进算法的入侵检测系统进行应用分析,结合当前入侵检测系统发展需要以及传统k-means算法为基础,积极对k-means改进算法进行详细探讨,主要目的在于更好的提高入侵检测系统的检测质量.     

一种优化安卓应用3G/4G网络请求能耗的方法

智能手机后台应用的网络请求极大地影响着待机时间.已有的工作提出了节省手机能耗的应用网络请求调度算法,然而,如何将算法自动地应用到既有手机系统,仍面临着巨大挑战：（1）在没有应用源代码的情况下,实现单个应用内的网络请求合并;（2）在不对操作系统进行任何修改的情况下,按需合并多个应用中的网络请求.以安卓应用为目标,给出了一种通过自动程序转换来支持现有移动应用中网络请求延迟调度的方法及其框架实现——DelayDroid,用以提升手机整体待机时间.通过字节码分析和程序自动转换技术解决以上挑战.与已有工作相比,DelayDroid有两大特色：一是程序转换自动执行;二是转换后的应用可支持多应用的后台网络请求调度,该调度机制可以降低安卓应用的待机耗电.此外,DelayDroid被设计为可对只有dex字节码的安卓应用进行转换,更具实用性.     

基于遗传算法的聚类分析及其在入侵检测中的应用

将数据挖掘技术应用于入侵检测中可以提高检测的精度和效率.针对k-means算法对初始聚类中心很敏感,在聚类过程中对数据输入的顺序也有依赖性等特性,本文首先利用遗传算法初始中心点对k-means聚类算法进行了改进,然后使用k-means算法快速收敛获取聚类结果,最后在入侵检测的经典数据集KDD CUP 1999上检验了算法的有效性.实验结果表明,该方法与相关研究对比提高了入侵检测系统的精度和效率.     

基于多特征融合的安卓恶意应用程序检测方法

安卓恶意应用程序的检测目前存在着检测速度慢、检测率低等问题,本文针对这些问题提出了一种基于多特征融合的安卓恶意应用程序检测方法。从Android恶意应用的恶意行为特点出发,运用静态分析和动态分析互相结合的方法,提取出权限和组件、函数API调用序列、系统命令、网络请求等多维度特征,对维度较大的特征种类使用信息增益方法进行特征的筛选,取出最有用特征。本文还利用半敏感哈希算法的降维和保持相似度的特性,提出基于Simhash算法的特征融合方法,将原有的大维度的特征降维到相对较小的维度,并解决了特征的不平衡问题。融合后的特征使用GBDT算法和随机森林算法分类,检测恶意样本。实验对比分析得出本文使用的多种特征融合的方法在可以大大降低分类的训练时间,提高检测效率。     

DNS服务器的DDoS攻击检测系统的研究

建立一个针对DNS服务器DDoS攻击的检测系统,该系统采集DNS服务器端的网络数据,并从中提取出6个特征属性作为流量特征记录;利用经过遗传优化的BP网络建立检测模型,对流量特征记录进行检测;输出检测结果。通过实验结果可以看到利用提取的流量特征属性值,该系统能有效检测到DDoS攻击行为;而且比标准BP算法建立的检测模型具有更好的训练性能和更高的检测准确率。     

天体知识普及手机应用的设计与实现

设计了一款简单的天体知识普及手机应用《星系》.这款应用使用知识测试的方式向人们介绍了天体的不同分类,并通过丰富的提示帮助人们了解各类天体的特征,兼具趣味性和知识性,该款手机应用利用安卓编程软件编写,适用范围广泛几乎所有的安卓手机用户.     

基于深度多特征融合的CNNs图像分类算法

近年来,卷积神经网络在图像处理方面的良好性能得到了广泛关注.为了更好地提取图像内容信息,提高图像分类精度,提出了一种基于深度多特征融合的CNNs图像分类算法.算法有效深度融合了图像的多种特征,即使用k-means++聚类算法提取的主颜色特征和利用去噪卷积神经网络提取的空间位置特征.实验结果表明,提出的基于深度多特征融合...     

融合包注意力机制的监控视频异常行为检测EI北大核心CSCD

针对监控视频中行人非正常行走状态的异常现象,提出了一个端到端的异常行为检测网络,以视频包为输入,输出异常得分.时空编码器提取视频包时空特征后,利用基于隐向量的注意力机制对包级特征进行加权处理,最后用包级池化映射出视频包得分.本文整合了4个常用的异常行为检测数据集,在整合数据集上进行算法测试并与其他异常检测算法进行对比.多项客观指标结果显示,本文算法在异常事件检测方面有着显著的优势.     

基于模型库的安卓恶意软件检测方法

单一算法生成的识别器普适性不足,对不同种群安卓软件进行识别产生的效果不稳定。针对这种情况,提出一种基于模型库的安卓恶意软件检测方法。通过Python程序进行爬虫与权限提取工作,得到应用的权限信息;使用SMO按照应用的权限信息分类得到不同种群的数据;将应用的种群信息输入到模型库中,得到恶意检测结果,并根据结果对模型库进行演化,使模型库的检测能力不断增强。实验结果表明,对于相同数据集,演化后的模型库方法比一般算法准确率都有小幅提高;对于多种群数据集,模型库方法相比一般算法准确率提高约10百分点,说明模型库方法能有效对安卓恶意软件进行检测,并且模型库的演化使检测能力有增强效果。     

基于卷积神经网络恶意安卓应用行为模式挖掘

现有的安卓恶意应用检测方法所提取的特征冗余且抽象,无法在高级语义上反映恶意应用的行为模式。针对这一问题,提出一种可解释性检测方法,通过社交网络检测算法聚类可疑系统调用组合,将其映射为单通道图像,用卷积神经网络进行分类,并利用卷积层梯度权重类激活映射可视化方法发现最可疑的系统调用组合,从而挖掘理解恶意应用行为。实验结果表明,所提方法在高效检测的基础上,能够正确发现恶意应用的行为模式。     

绿色、安全、简约PP安卓助手面世

正安卓手机市场的繁荣活跃了安卓应用市场,每天成千上万款新应用上线,丰富了人们的移动互联网生活。但是"多"难以避免的就是"杂"、"乱"、"差",因此对用户而言,选择一个值得信赖的下载平台对保障手机安全极其重要。日前,主打"绿色、安全、简约"的PP安卓助手(PC端)终于跟大家见面,在安全下载应用和手机管理方面给安卓用户提供了一个新的选择。究竟PP安卓助手具体有哪些新功能新特性,随小编