共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞.为了评估该问题的影响与规模,进行了系统性的、大规模的对安全规约在安卓应用程序中违反情况的研究.结果表明:已有的安全规约由于不精确的描述、误导性的代码示例、错误的默认设置、碎片化以及缺少强制性检查等原因而大大影响了其在实际运用中的有效性.为了使开发者能更好地遵守安全规约,提出了TipTracer,一个自动化的通用漏洞分析框架.TipTracer主要包含2个部分:1)TipTracer定义了一个能形式化描述安全规约的安全性语言,并利用该语言对已知的安全规约进行形式化表述;2)TipTracer实现了一个静态代码分析器,用于检查应用程序是否满足安全规约.最后,通过大规模的实验分析,证明了TipTracer能有效且准确地对大规模的真实应用程序进行安全性分析. 相似文献
3.
4.
在开发新的需求功能或维护已有代码的过程中,安卓应用开发者会尝试获取与特定主题功能相对应的代码片段并了解其逻辑结构。当涉及代码层次上的分析工作时,复杂的源代码结构以及开发者不良的代码风格将会导致开发者需要花费大量的时间去定位代码片段并理清实现逻辑。因此,找出一种能够快速定位到代码片段的方法对于开发者具有重要的实际意义。提出了一种面向场景的安卓应用代码定位方法,其目标是根据特定主题功能的执行场景,综合运用动态与静态相结合的分析技术来确定与该主题功能相关的代码片段。此方法的执行步骤包括主题功能执行轨迹的收集与分析、安卓应用源代码的静态分析、基于静态与动态方法信息的匹配与综合以及方法信息的可视化展现。基于该方法实现了一款插件工具,该工具支持用户便捷查找与主题功能相关的代码信息,并支持高亮标记用户所指定的方法片段。 相似文献
5.
6.
7.
针对传统的基于特征码的恶意应用检测技术,在应对新的恶意应用产生情况下处理速度上的不足,提出一种基于深度学习的安卓恶意应用检测方法。通过对包含应用静态信息的文件进行反编译处理,提取可表征应用是否为恶意应用的信息,经过数据预处理后生成特征信息输入矩阵,采用多层卷积神经网络进行训练,优化得到较优的参数。实验结果表明,所提方法能有效检测出恶意应用。 相似文献
8.
《计算机应用与软件》2016,(11)
安卓系统的开放性和安卓应用开发的较低的技术门槛,吸引了大量开发者加入到安卓应用开发阵营中来。在编码过程中,开发者需要兼顾界面设计和业务逻辑,并手工维护他们的一致性;相似的界面、类似的逻辑也需要开发者手工进行"复制-粘贴"式的开发。提出安卓应用界面和业务逻辑的结构模型,以统一的方式描述安卓应用的界面元素、业务逻辑以及两者的关联,支持将安卓应用的界面代码和业务逻辑代码对应起来。提出可配置的安卓应用结构化描述和组装方法,使得开发人员可以以书写配置文件的方式从业务层面描述应用,并支持界面和业务逻辑代码片段的组装,从而快速构建符合需求的安卓应用。设计了安卓应用开发实验来验证所提方法及技术的有效性。 相似文献
9.
随着Android操作系统在智能设备上的广泛应用,Android应用的安全性检测成为了当前关注的重点。为了从Android应用程序中检测出恶意软件,研究Android应用静态分析技术、动态分析技术及基于机器学习的Android应用检测技术。提出一个通用的恶意软件检测框架。该框架通过逆向工程从Android应用中提取(安全应用、受感染应用)特征信息并建立关键信息特征库。通过机器学习建立检测模型,采用分类检测技术完成检测。通过该检测框架,可在软件安装前执行应用安全评估,其检测正确率高,并具有良好的扩展性,为Android应用的安全性检测提供参考。 相似文献
10.
11.
《计算机应用与软件》2013,(4)
目前,心血管疾病等重大慢性疾病以年均15%的速度上升为主要疾病,成为严重的社会问题。针对市场对于移动化、便携化、远程化心电监护系统的需要,开发基于Android系统的心电检测系统。Android手机作为网关,通过蓝牙接收心电数据并发送至服务器,服务器HL7网关构造心电波形的HL7消息与医疗机构进行心电数据传输。结合医学信息传输标准HL7,探索Android手机在移动医疗领域的应用。 相似文献
12.
DDOS攻击是当前网络安全的最大威胁之一。将分布式检测技术与流量控制技术相结合提出了一种D&SFC(Distributed and Simple Flow Control)DDOS攻击检测框架,即具有简单流量控制功能的分布式DDOS检测框架。其特点是利用多层次的结构,结合包过滤及带宽控制技术,在网络拓扑的不同节点上实现网络流量的简单控制,在进行DDOS攻击检测的同时降低了攻击数据包对网络性能的影响。 相似文献
13.
《计算机应用与软件》2013,(7)
针对目前多数故障检测系统缺乏实时性和高精度,以Android为平台,设计一个基于小波包分解的嵌入式机器声音信号故障检测系统。介绍故障检测系统的总体框架。围绕声音采集、预处理和故障判断三个功能模块,阐述系统在实现过程中的一些关键算法,实现声音信号的去噪处理和故障特征提取。实验分析结果表明,该系统运行简便可靠,具有一定的适用性和实用价值。 相似文献
14.
由于Android系统多媒体引擎使用的是OpenMax软件解码组件,出现了播放分辨率较高视频不流畅的问题。为此,提出在Android系统上设计一OpenMax硬件解码组件,并将其放在嵌入式开发平台上进行测试。该组件是在对Android系统自带Open-Max IL层进行研究的基础上,以SamSung S3C6410为嵌入式核心处理器,针对MPEG-4视频流而设计。实验结果表明,设计的硬件解码组件优于系统自带的软件解码组件,表明该方案切实可行。 相似文献
15.
《计算机应用与软件》2017,(10)
为进一步提高Android恶意应用的检测效率,提出一种基于BHNB(Bagging Hierarchical Na?ve Bayesian)的细粒度Android恶意应用检测模型。该模型首先对样本库中的应用进行类别划分,并分别对其进行动态分析,提取各个应用程序的行为信息作为特征;然后,采用层次朴素贝叶斯HNB(Hierarchical Na?ve Bayesian)分类算法对各类应用特征集合进行分别训练,从而构建出多个层次朴素贝叶斯分类器;最后,采用Bagging集成学习方法对构建出的多个层次朴素贝叶斯分类器进行集成学习,构建出基于层次朴素贝叶斯的Bagging集成学习分类器BHNB。实验结果表明,该模型能够有效检测出Android恶意应用,且检测效率较高。 相似文献
16.
《计算机应用与软件》2016,(7)
针对便携式颜色检测设备的自动化与智能化实际应用的要求,首次在Android平台下设计一种颜色检测系统。采用Cortex-A8内核的S5PV210作为主控制器,配合TCS3200颜色传感器、AM2301温湿度传感器,实现了对液体颜色数据的精确测量,且对使用环境无特殊要求。实际测试表明,该系统对不同颜色的测试准确可靠,且系统结构创新,具有易操作、性能稳定的特点,为颜色检测提供了一种新途径。 相似文献
17.
《计算机应用与软件》2017,(9)
针对Android应用存在的隐私泄露问题,提出一种基于动态污点分析技术的隐私泄露检测方法。通过插装Android系统框架层API源码标记隐私数据,并修改Android应用程序的执行引擎Dalvik虚拟机,保证准确跟踪污点标记在程序执行期间的传播,当有数据离开手机时检查污点标记判断是不是隐私数据。动态污点分析使得应用程序对隐私数据的使用更具透明性。实验结果表明,该方法能够有效检测出Android应用泄露用户隐私的行为,从而更好地保护用户的隐私信息。 相似文献
18.
单一算法生成的识别器普适性不足,对不同种群安卓软件进行识别产生的效果不稳定.针对这种情况,提出一种基于模型库的安卓恶意软件检测方法.通过Python程序进行爬虫与权限提取工作,得到应用的权限信息;使用SMO按照应用的权限信息分类得到不同种群的数据;将应用的种群信息输入到模型库中,得到恶意检测结果,并根据结果对模型库进行... 相似文献
19.
《计算机应用与软件》2017,(1)
Android应用恶意性和它所申请的权限关系密切,针对目前恶意程序检测技术检出率不高,存在误报,缺乏对未知恶意程序检测等不足,为实现对Android平台恶意程序进行有效检测,提出了一种基于关联权限特征的静态检测方法。首先对获取的应用权限特征进行预处理,通过频繁模式挖掘算法构造关联特征集,然后采用冗余关联特征剔除算法对冗余关联特征进行精简,最后通过计算互信息来进行特征筛选,获得最具分类能力的独立特征空间,利用贝叶斯分类算法进行恶意程序的检测。实验结果证明,在贝叶斯分类之前对特征进行处理具有较强的有效性和可靠性,能够使Android恶意程序检出率稳定在92.1%,误报率为8.3%,检测准确率为93.7%。 相似文献
20.
《计算机应用与软件》2016,(9)
在分析Android系统总共165个权限的基础上,提炼出30个理论上可以获取Android系统隐私资源的恶意权限组合。提出一种针对应用类别的基于恶意权限组合的恶意值、待测应用恶意权值、恶意阈值的窃取隐私恶意应用检测方法。通过实验验证了该方法的正确性和准确率,并在Android系统中得以实现。 相似文献