基于沙盒的Android恶意软件动态分析方案

智能手机的普及极大地刺激了恶意软件的广泛传播,Android平台因其巨大的市场占有率和开源特性,已成为攻击者首选的攻击目标。针对传统的基于签名的反病毒软件仅能检测已知恶意软件的缺点,文章提出基于沙盒的Android恶意软件动态分析方案,用于有效地分析未知恶意软件的行为。文章通过在虚拟化软件Oracle VM VirtualBox中安装Android x86虚拟机的方式来实现Android沙盒,利用VirtualBox提供的命令行工具来控制Android沙盒。Android应用程序通过调用相应系统API来完成对应的行为,文中方案通过在应用程序包中插入API监视代码的方法监测Android应用程序调用的系统API,并通过脚本程序向Android沙盒发送不同的用户事件流来模拟用户对应用程序的真实操作,控制Android应用程序在沙盒中自动运行,实验证明文中提出的方法切实可行。     

云平台下的植物养护微信小程序设计与实现

随着移动互联网的进一步发展,网络通信速度不断提高,为基于云平台的智能控制植物养护系统的实施提供了技术基础,通过远程云平台服务器端保存数据,采用微信小程序作为前端交互程序,代替原生Android应用程序,可以在苹果iOS平台设备上运行,扩大了客户端的应用范围,从根本上解决了Android应用程序加密发布和更新繁锁的问题。微信小程序主要包括了状态查询、视频监控、阀值设置、植物选型和种植交流等功能。服务器端包括了用户信息管理、植物信息管理、种植新闻信息管理等功能。实时采集的传感器数据采用环境监控云平台进行远程保存,调用开放的API接口获取指定时间范围内的数据,大大降低了物联网开发运维成本。     

实现.NET应用程序自动更新

应用程序更新的方法一般有两种：一是通知用户(比如发E—mail)，让用户到指定的网站地址下载更新的程序；二是将更新的职责从用户那边转移到应用程序自身，由应用程序自身取代用户获取并安装一个软件的更新，客户端应用程序自身负责从一个已知服务器下载并安装更新，用户唯一需要进行干预的是决定是否愿意     

Android应用程序GUI遍历的自动化方法

近来针对Android应用程序的基于GUI(图形用户界面)的分析和测试方法已经成为一个研究热点. 自动化技术和较高的GUI覆盖率可以提高大部分方法的效率和效果. 然而以前的工作并不能充分满足自动化和高GUI覆盖率的要求. 提出了一种在不需要程序源代码的情况下遍历Android应用程序GUI的自动化方法. 其主要思想是通过模拟用户的行为自动探测Android应用程序的GUI. 我们的工作主要解决了UI元素提取和处理、用户行为模拟、GUI遍历算法设计和模型构建三方面中的一些关键问题. 实验结果表明, 该方法能获得较高的GUI覆盖率可以有效遍历应用程序的GUI. 此外, 该方法也将有助于程序安全分析、GUI测试等其他研究.     

基于静态分析的Android GUI遍历方法

针对传统软件安全测试方法（例如：符号执行、模糊测试、污点分析等）无法获得较高的Android程序图形用户界面（GUI）覆盖率的问题,提出动态和静态相结合的Android程序测试方法。该方法在静态分析Android应用程序数据流的基础之上,构建程序活动转换图和函数调用图,解析程序GUI元素,进而编写测试脚本动态遍历应用程序GUI元素。将该方法应用于订票日历、WiFi万能钥匙和360天气应用的实际测试,结果表明：Activity的平均覆盖率达到76%,明显高于人工测试的平均值30.08%和基于控件树遍历的42.05%~61.29%,该方法能够有效遍历Android应用程序GUI元素。     

基于Android的多线程处理技术

在Android程序的开发过程中,程序运行的流畅性是十分重要的。如果主线程处理的事件耗时过长将会出现ANR(应用程序无响应),导致程序崩溃。这就有必要将耗时较多的事件交给后台线程处理,从而来提升用户体验,改善应用程序性能。该文就Android中多线程技术的使用进行讲解。     

安卓应用程序误用用户信息的监测与控制

针对Android应用程序常被不完全地审查,不充分的隔离,且毫无限制地被用户安装所引起的用户私有敏感信息的泄露,通过采用动态污点分析技术监测敏感信息何时通过不可信的应用程序离开系统,同时根据需要采用无害的影子数据遮蔽敏感信息,或者阻断泄露私有信息的通信,防止应用程序访问用户希望保密的数据,在系统的层面上实现实时监测和控制Android应用程序使用用户私有敏感信息.     

一个面向Android的隐私泄露检测系统

针对Android软件中存在的用户隐私信息泄露问题,基于动态污点跟踪技术实现TaintChaser自动化检测系统。该系统能对软件中存在的用户隐私信息泄露行为进行细粒度的跟踪,实现对手机软件规模化自动化的检测与分析。利用该系统对28 369个Android程序进行检测,结果表明,有24.69%的程序可能存在泄露用户隐私信息的行为。     

基于类别以及权限的Android恶意程序检测

针对Android平台恶意软件数量的日益增多,提出一种基于类别以及权限的Android恶意程序检测方法。以Google Play划分的类为依据,统计每一个类别应用程序权限使用情况,利用应用程序的访问权限,计算该类别恶意阈值。安装应用程序时,利用序列最小优化算法给应用程序正确分类,分析应用程序使用的权限,计算该程序恶意值,与该类别的恶意阈值进行比较,给用户提供建议,帮助用户判断该程序是否是恶意的。实验结果表明了该方法的有效性和可行性。     

基于Trace合并和寄存器分配的Dalvik优化

Dalvik虚拟机作为Android系统上运行所有应用程序的基础,其性能瓶颈一直制约着Android系统的用户体验。通过研究Android系统中的Dalvik架构,分析其解释器和JIT模块的工作原理,发现热Trace选择过程中短Trace编译损耗大以及即时编译过程中寄存器分配不合理的情况。结合Java虚拟机技术和编译器技术,在现有热Trace选择和寄存器分配机制的基础上,提出基于Trace合并和寄存器分配的优化算法,在国产高性能嵌入式CPU CSKY体系下移植Dalvik虚拟机并实现了上述优化算法。通过实验证明优化后Dalvik执行Java程序的性能提高了近10%。     

避开脑残程序 Android垃圾应用排行

开源以及众多的应用程序让Android系统得到快速发展,成为目前最火热的智能手机和平板操作系统之一。虽然Android Store有众多程序可供下载,但是这些应用可以用"良莠不齐"来形容,甚至有一些粗制滥造的垃圾应用程序也藏身于Android Store,浪费用户下载的流量及安装/卸载的时间。下面,我们列出一些脑残的垃圾应用,对这些应用程序,我们需要做的只有一件事——敬而远之,不要再浪费时间去尝试了。     

基于Android系统的多传感器移动体感应用

研究了多传感器技术在Android移动设备上的应用,提出了基于Android传感器应用的实现方法,使用户与设备发生更为直观的操作和交互。本文首先介绍了开发环境搭建,利用 Android 程序框架实现此应用程序, JNI(Java Native Interface)调用数据融合相关函数的步骤,以及采用Android NDK(Native Development Kit)生成共享库的过程。然后阐述了利用 Android 传感器和动态调用数据融合算法获得数据开发指南针,水平仪,动态立方体的方法;最后描述了开发的MFC服务器端软件通过Socket进行实时位置坐标数据的传送和绘制轨迹信息的功能。实验结果表明,该系统实现了所需展示的性能和应用功能,并可扩展到移动设备的其他应用程序中。     

一种Android系统上对应用程序权限进行限制的方法

Android系统上的安装系统存在着"全部同意或取消安装"的问题,即用户同意应用程序要求的所有权限或取消安装,这使用户不能够灵活地限制应用程序的权限。通过修改Android系统上的安装系统和包权限检查系统,可以实现对应用程序权限的动态限制。在此基础上,通过检查和记录应用程序的权限使用情况,还可以帮助用户发现滥用权限的应用程序。实验结果表明,这种方法可以有效地限制应用程序的权限,并在一定程度上避免应用程序对权限的滥用。     

Windows 2000软件安装功能简介

Windows 2000Professional提供的“软件安装”功能简化了应用程序的安装过程,并且使网络管理员能够在服务器上完成客户机中应用程序的安装和维护。 当需要在客户机安装或更新应用程序时,管理员可以在服务器上完成所有的操作,在用户下次登录到网络上时,将自动在客户机中安装或更新应用程序。用户在网络中任意一台计算机上登录都可以获得相同的应用程序,对用户来说简化了应用程序的安装和配置,在需要使用的时候即时安装,无论用户在哪台计算机上登录都可以使用该程序并且具有相同的功能,在应用程序无法运行时     

基于Linux自由及开放源代码的Android操作系统

Android是一种基于Linux自由及开放源代码的操作系统,主要用于移动设备。Android操作系统的发展带动了智能硬件的提高和更新。Android系统采用分层架构,应用程序开发与Android系统开发耦合性不高,增强了应用程序开发的灵活性。文章介绍了Android系统框架,从系统移植与应用开发两个方面分析了Android系统开发的要点,结合工程实践提炼了Android系统移植中内核移植与HAL移植的开发过程,讲述了Android应用开发的四大组件,对Android系统开发的关键技术进行了总结。     

基于Android设备和Grails的警务绩效考核系统

绩效考核要求标准规范、目标细化,注重决策分析和不断改进。本文所述绩效考核系统采用Grails为服务端。Grails封装业务逻辑,系统内部对前端透明,易于更新与进化;数据分析功能为部门决策提供帮助;Android应用程序通过Web服务与服务器交互,完成考核的各项功能,用户操作方便。首先介绍了体系结构,阐述了功能模块的设计,数据的保存和管理,最后介绍了采用Grails Service封装业务逻辑,并暴露出来与Android程序交互的实现方法。     

一种基于组合事件行为触发的Android恶意行为检测方法

当前Android恶意应用程序在传播环节缺乏有效的识别手段,对此提出了一种基于自动化测试技术和动态分析技术的Android恶意行为检测方法。 通过自动化测试技术触发Android应用程序的行为,同时构建虚拟的沙箱监控这些行为。设计了一种组合事件行为触发模型——DroidRunner,提高了Android应用程序的代码覆盖率、恶意行为的触发率以及Android恶意应用的检测率。经过实际部署测试,该方法对未知恶意应用具有较高的检测率,能帮助用户发现和分析未知恶意应用。     

基于Android平台的传感器在物联网智能家居中应用探索

该文提出了基于Android平台应用程序与常用家居传感器在智能家居网络中的应用探索。用户远程使用Android智能手机,通过Intenter网络或移动网络和家庭ZigBee协调器相连接,实现对家庭环境的检测,应急处理和家电控制等功能。同时也通过JNI技术简单解释了传感器物理层与Android应用程序直接的应用原理。从而让用户在技术层面上对物联网智能家居有一个更深层次的认识。     

基于APK的Android应用程序GUI遍历自动化方法

为了提高应用程序自动执行技术的图形用户界面（GUI）覆盖率和自动化程度以满足Android应用程序动态安全分析和GUI测试的需求,提出了一种基于应用程序安装包（APK）的Android应用程序GUI遍历自动化方法。该方法通过动态地捕捉目标应用程序GUI并模拟用户行为与之交互,驱动应用程序自动执行。基于开源框架Appium实现了一个能够自动化遍历轻量Android应用程序GUI的跨平台原型工具。实验结果表明,该自动化方法能够获得较高的GUI覆盖率。     

信息窗

近日,微软推出了Office软件的新版本—Office 97.该版本支持 HTML文档格式,能够将 Internet特点结合到Office应用软件中,而且用户自身还可以创建Web文档.另外升级后的 Office 97对其四个主要的应用程序 Word(字处理器)、Excel(电子表格)、PowerPoint(演示程序)和Ac-cess(关系数据库),进行了更新改进.此外该软件广泛使用“热连接”,使得对其它应用程序的访问更简捷.该软件还包括一个新的应用程序——Outlook,它是微软的Exchange传信软件的客户软件,可作为管理邮件、调度、合同和文档的通信中枢.