“未卜先知”检测应用安全

正【挑战题描述】第10期的一个挑战,要求在手机上安装一个应用之前,首先检测出下载所得应用安装包的安全性,以免被病毒侵入。【解题思路】第10期上介绍的方法,主要是通过"APK火眼分析系统"来完成。实际上还有其他的方法能够实现,并且适用的范围更广。安装包检查既可以上传到多引擎网站进行在线检测,也可以通过PC端杀毒软件进行初次甄别,因为杀毒软件也能检测Android操作系统上的应用安全性,而且不只是特征码查杀,还有云查杀。多引擎网站虽然可以基本判定应用安全状况,但还不够全面,所以需要更多     

将APK安装包直接安装至Android设备中

Android应用与游戏所占的磁盘空间以及精美程度较前些天有了巨大的提升,用户考虑到下载的速度和效率,基本会通过迅雷客户端下载APK安装包,随后再将APK安装包复制到Android手机的SD存储卡进行安装,这样的操作步骤略显繁琐,其实,我们可以使用迅雷下载的APK安装包直接安装到Android手机。     

将APK安装包直接安装至Android设备中

Android应用与游戏所占的磁盘空间以及精美程度较前些天有了巨大的提升,用户考虑到下载的速度和效率,基本会通过迅雷客户端下载APK安装包,随后再将APK安装包复制到Android手机的SD存储卡进行安装,这样的操作步骤略显繁琐,其实,我们可以使用迅雷下载的APK安装包直接安装到And roid手机。     

虚拟现实在铁路安全教育的应用概述

【目的】近年来,虚拟现实技术被广泛运用于各领域的安全教育培训中,但是其在铁路安全培训中的应用还不是很广泛,探索虚拟现实技术如何与铁路安全培训结合,对铁路安全教育有着极其重要的意义。【文献范围】通过梳理归纳铁路及其它领域的安全教育培训和虚拟现实技术的发展,以及虚拟现实技术在安全教育培训中的前沿应用,【方法】总结虚拟现实技术应用于安全教育培训所具备的优势、需要完成的任务及目前存在的不足,并对虚拟现实技术在铁路安全中的应用进行展望。【结果】虚拟现实可以打破空间制约、节约成本,并提供更加多样的形式来提高安全培训的趣味性和有效性,保证使用者将学习的技能熟练应用到真实环境中。【局限】但目前其在铁路安全中的应用还较少。【结论】VR技术应用于铁路安全教育培训时,应发挥其体验式教育上独有的优势,为铁路职工相关教育领域提供一种全新的指导教育模式。     

基于Android安全机制的权限检测系统

针对Android开源性带来的手机隐私信息泄露的问题,通过采用获取访问权限的方法,建立了基于Android安全机制的权限检测系统.该系统综合利用了特征选择算法、反编译及XML (extensible markup language)文件解析来获取权限信息.通过设定筛选机制来筛选出访问敏感权限的程序和APK (android package)文件.手机用户通过该系统不仅可以检测已安装软件,还可以检测未安装的APK文件,从而更全面的保证手机用户信息的安全.实验结果表明了该系统的可行性和有效性.     

融合多头注意力机制的网络恶意流量检测

【目的】现有的网络恶意流量检测方法依赖统计特征进行建模,忽略了网络流量本身所具备的时序特征,通过对时序特征的提取、学习、建模,可以进一步提高网络恶意流量检测精度。【方法】将网络流量以会话为基本单元进行切分,对每个会话截取固定长度的流量字节,以词嵌入的方式为每个字节编码,通过融合多头注意力机制的特征提取算法提取其时序特征,将提取的特征输入分类器从而实现对恶意流量的检测。【结果】实验结果表明,本文提出模型对恶意流量的分类准确率达到99.97%,明显优于通过统计特征建模的恶意流量检测方法,对比LSTM和Bi-LSTM等同类模型也有提升。【结论】融合多头注意力机制的网络恶意流量检测方法能够明显提高现有算法对恶意流量的检测精度,能够有效支撑网络空间安全保卫与防护任务。     

基于API和Permission的Android恶意软件静态检测方法研究

当前大量的Android恶意软件在后台收集用户的位置信息、通话记录、电话号码及短信等信息并将其上传至指定服务器,造成了难以估量的危害。为解决此问题,提出一种Android恶意软件静态检测方法。对收集到的训练集中的所有APK文件进行静态反编译,提取其中的静态信息;对静态信息中的API和Permission进行统计学分析,得到API和Permission在恶意APK和正常APK中的使用率;根据它们的使用率确定基准API和Permission集合,将每一个APK转换成可参与计算的关于API和Permission的特征向量;利用改进的k-NN分类器,对待检测的APK进行分类判定。实验结果表明,该方法可以有效地对APK进行恶意分类。     

不怕应用名字乱 在手机端轻松给APK重命名

很多Android手机用户都喜欢收集APK安装包并保存在存储卡内。可是,网上下载的APK大都以英文或乱码命名,管理起来好不麻烦。那么,无需借助PC,我们能否在手机端直接简单且批量地给APK改名呢？混乱的APK名字由于笔者手机流量有限,家里也没有无线路由器,所以总习惯将PC上下载的最新版本APK保存在手机存储卡里。哪怕日后恢复出厂设置,或是刷机升级也不必担心重新下载APK浪费流量。问题是,     

直接下载Google Play应用安装包

APK Downloader是笔者使用过最好的Google Play APK下载的浏览器扩展插件,它能让你直接下载Google Play应用安装包并保存在本地,让手机直接通过电脑来安装应用,完美解决了从Google Play商店中下载应用的难题。     

在手机端轻松给APK重命名

正很多Android手机用户都喜欢收集APK安装包并保存在存储卡内。可是,网上下载的APK大都以英文或乱码命名,管理起来好不麻烦。那么,无需借助PC,我们能否在手机端直接简单且批量地给APK改名呢?混乱的APK名字由于笔者手机流量有限,家里也没有无线路由器,所以总习惯将PC上下载的最新版本APK保存在手机存储卡里。哪怕日后恢复出厂设置,或是刷机升级也不必担心重新下载APK浪费流量。问题是,各大应     

金山毒霸推出中文病毒名系统规范

18日,金山毒霸发布了最新版本安装包,安装包首次提出“中国病毒中国杀”的理念．独创了“中文病毒名”系统规范。新的安装包对金山毒霸查到的病毒做了中文名标识,让用户更清楚的了解到被处理掉的病毒属于哪种类型;对一些较为严重的病毒,还对应有专门的中文病毒名。用户若想了解该病毒的详细信息,点击病毒名后可以链接到金山毒霸的官方网站查看到该病毒的详细信息。     

抛弃杀软 赤手空拳再战病毒木马

近两年,网络安全问题日益突出,病毒、木马、黑客、恶意软件可谓层出不穷,人们纷纷把求助的目光瞄向杀毒软件这棵救命稻草,因而安全市场愈加火热。然而,动辄上百元的杀毒软件有多少用户愿意去购买呢？何况,并不是安装了杀毒软件和防火墙就万无一失、百毒不侵!如果你的机器没装杀毒软件,应该如何是好？其实很简单,充分利用进程、端口、数字签名等工具,同时为系统打好补丁,即使没有杀毒工具,你也能手工对电脑进行安全检测与修复!当然,如果你的系统中有杀毒软件类的安全工具,那么手工检测也是你维护电脑安全的强力助手,它可以与杀毒软件互补,捍卫你的电脑安全!     

快速检测下载的APK是否安全

正随着智能手机的使用越来越普及,网上各种各样的手机应用也随之增加。但是这些手机应用也是鱼龙混杂,再加上网上有很多的打包党会植入恶意代码,于是下载的APK应用是否安全就非常重要。那么如何判断这些APK应用是否存在偷流量等恶意行为呢?     

多态蠕虫的研究与进展

随着网络系统应用及复杂性的增加,网络蠕虫成为网络系统安全的重要威胁。最近,蠕虫本身又有了新的进展,即多态蠕虫的出现,其通过使用多种变形技术可以很容易地避开现有入侵检测系统的检测,成为未来威胁到互联网络安全的一个重大隐患。目前,针对多态蠕虫的检测技术的研究已经成为现在蠕虫研究的热点。首先综合论述了多态蠕虫本身的结构,然后对近几年针对多态蠕虫的防治技术进行了归纳总结和比较分析,最后给出针对多态网络蠕虫研究的热点问题及展望。     

黑客是否光顾过你的电脑

黑客病毒发作时什么样?很难说,因为它们发作时的情况多种多样。但是如果你的计算机有以下表现,就很可能染上黑客病毒了。 计算机有时死机,有时又重新启动;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,用右键打开【我的电脑】,查看【属性】→【性能】中的【系统资源】正常时一般都在90％以上;用CTRL+ALT+DEL调出任务表,发现有多个名字相同的程序     

基于权限分析的 Android 应用程序检测系统

Android 系统在应用程序安装时仅给予粗略的权限提示界面,此界面不仅权限条目不全,而且解释异常粗略,普通用户完全看不懂,但基于使用需要,只能盲目确定授权。市面上的一些例如手机金山卫士,腾讯手机管家等管理软件,对于应用权限信息的查询要么权限条目远少于实际申请,要么权限解释一样粗略难懂,要么干脆就是直接调用 Android 系统 settings 下的粗略权限列表。〈br〉 通过研究 Android 的安全机制,在分析了上述现象可能导致的潜在安全隐患的基础上,文章设计开发了一种结合电脑端和手机端,能够对未安装的 APK 文件和已安装的 APP 应用程序进行深入权限检测系统。此系统可以检测出应用软件所申请的精确的权限个数和详细的权限列表,并通过建立数据库的方法给每条权限以及可能引起的安全问题辅以详尽、易懂的说明,使无专业知识的普通用户也可以弄懂所申请权限的作用,提高应用程序使用者的安全意识。此外,此系统还能提供用户针对某条敏感权限进行应用筛选,即列出手机内使用该敏感权限的所有应用,协助用户排查恶意软件,保护系统安全。〈br〉 针对 Android 平台开放性带来的用户隐私泄露和财产损失的问题,文章通过对 Android 安全机制的分析,给出了一种在电脑端和手机端的基于权限分析的 Android 应用程序检测系统。该系统能检测出各种应用的权限信息,也能检测出具有某条敏感权限的所有应用程序,为用户提供再判断的机会,可以更全面的保障用户信息和财产安全。     

有关计算机软件的安全检测技术的分析

计算机现在已经在不同领域中广泛应用,其中,计算机软件是计算机进行各项活动必须的设备,对软件进行安全检测是十分必要的,本文从计算机安全检测技术涉及的内容入手,继而分析了计算机软件进行安全检测时的注意事项,最后讨论了计算机软件进行安全检测技术适用的方法,希望对计算机软件行业的相关人员有所启发。     

计算机数据库的入侵检测技术实现

计算机数据库的入侵检测技术对计算机的安全运行有着很大的帮助,这是一项积极主动防御外来侵害的高新技术,对计算机数据库可以进行多重保护。检测技术不仅能够对外来的病毒入侵一一攻克,还能对内部的潜在病毒进行查杀,对数据进行保护。     

计算机软件安全检测技术研究

计算机软件安全检测技术是计算软件安全的基础,它可以根据有关指标对计算机软件进行安全测试,并有效识别其中存在的安全隐患。本文将对当前计算机软件安全检测技术做简要分析,希望对提高我国计算机软件的安全性有所帮助。     

基于PageRank和系统调用的网页安全检测模型

传统的基于病毒特征的网页检测方法已不能适应现在病毒产生快和变形多的特点,针对这个问题,本文提出基于Pag-eRank和系统调用的网页安全检测模型.该模型首先使用PageRank对网页进行快速分类,然后通过自动分析安全网页的系统调用参数来建立系统调用的正常访问模式,以此来检测可疑网页中病毒入侵的异常访问行为.最后实现了系统原型并进行性能测试,实验结果表明:本模型对典型恶意网页的检测率达到79.5%,效果理想,尤其在对新出现的网页病毒进行检测时明显优于传统方法.