移动计算环境下恶意软件静态检测系统设计

移动终端在互联网中下载到恶意软件的几率非常高,这对用户信息私密性造成了严重的威胁,但科研组织曾研究出的恶意软件检测系统往往误报率过高、实用性不强。为此,设计移动计算环境下恶意软件静态检测系统,其由特性提取与预处理模块和移动计算终端组成。特性提取与预处理模块根据静态检测特性数据库中的恶意软件标志特性,对用户移动终端软件的安装包特性、资源特性和编译特性进行提取,并使用静态检测函数对提取出的特性进行预处理,给出恶意与非恶意软件的特性分类结果。系统通过移动计算终端对特性分类结果中的恶意软件特性进行位置检测,隔离出用户移动终端中的恶意软件,防止恶意软件继续入侵。经实验分析可知,所设计的系统误报率较低、实用性较强。     

基于组合机器学习算法的Android恶意软件检测

Android系统的开源特性使得应用市场缺乏完善的监管,严重影响移动用户的信息安全。然而,现有Android恶意软件检测方法主要依赖于恶意软件签名库,难以应对无签名的未知软件。为此,文中提出一种基于组合机器学习算法的Android恶意软件检测方法,该方法充分利用Android应用的多项属性特征,使用多个策略组合分析不同类型机器学习分类器的决策结果。实验结果表明,文中方法能够有效提高Android恶意软件检测的有效性和准确性。     

Android平台恶意软件的静态行业检测

采用静态行为检测的方法检测Android平台的恶意软件,避免手机恶意软件可能导致用户隐私的泄露、电池耗尽和发送垃圾短信造成的高额话费开支.通过静态分析ELF(executable and linkable format,可执行可链接)文件的符号信息,从动态链接重定位表中提取Android程序的函数调用信息,作为程序的行为特征.最后,使用Nearest Neighbor,Naive Bayes和SMO(结构化查询语言管理对象)3种分类模型对样本进行了分类.分类结果表明,采用静态ELF文件分析的方法,可以有效地检测Android恶意软件.     

一种恶意软件实时检测模型

启发式扫描检测入侵行为未知的恶意软件,存在误报及漏报问题,且不能有效监控Rootkit。基于＂通过监控某种恶意行为,实现对一类入侵方式未知的恶意软件的实时检测＂的思想,提出了一种实时检测入侵行为未知恶意软件的Petri网模型,给出了性能测量及优化方法。通过在模型指导下建立的恶意软件实时检测系统中采集关键参数,完成了模型性能评价和调整。设计的系统可实时准确地检测具有特征行为的恶意软件。     

基于Stacking集成学习的恶意URL检测系统设计与实现

针对传统URL检测方法在恶意URL检测时存在的准确率不高、实时性差等问题,提出一种基于Stacking集成学习的算法模型。该模型采用机器学习单一方法中的岭分类、支持向量机、朴素贝叶斯作为初级学习器,采用逻辑回归作为次级学习器,通过初级学习器和次级学习器相结合的双层结构对URL进行检测。使用大量的URL数据集分别对单一方法中的模型和Stacking集成学习方法的模型进行训练,并对每种模型进行评估。评估结果表明,Stacking集成学习的算法模型对恶意URL检测的准确率可达98.75%,与其他模型相比提升0.75%以上。采用Flask作为开发框架,实现了恶意URL检测系统的功能,并对系统进行云端等部署,得到系统根据用户输入的URL链接可以输出URL的检测结果,具有较好的应用价值。     

运营商恶意软件防护体系与关键技术研究

近年来,运营商网络中恶意软件的数量急剧增加,严重威胁到移动互联网的安全。在综述现有恶意软件研判和防护技术的基础上,从运营商的角度,提出了网络侧与客户端联动的恶意软件防护体系,并研究了关键实施技术,为安全工程人员提供参考。     

基于模型检测的内存泄露静态测试方法

在C等支持动态内存分配的语言中,指针的使用带来的内存泄露是导致系统性能降低的重要问题.针对现有处理方法的不足,文中设计了一种基于模型检测技术的内存泄露静态检测方法.该方法通过建立基于指针属性的内存泄露漏洞模型,将相应约束断言插桩进源代码,然后利用模型检测工具验证断言的可达性来判断内存泄露.实验结果表明,该方法是有效的和精确的.     

基于KNN分类算法的恶意软件检测

随着科技的发展,层出不穷的恶意软件对用户计算机系统的数据都构成了极大的威胁,如何准确、高效地检测出恶意软件是令人担忧的问题。几十年来,恶意软件检测已引起反恶意软件行业和研究人员的关注。面对日益复杂的恶意软件,需要新的防御技术来检测和打击新奇的攻击和威胁。人工智能、深度学习也为Windows恶意软件检测提供了新的技术。文章研究如何在现有的一些恶意软件检测方法的基础上,改进特征码的提取和检测模型算法,以提高恶意软件检测的准确度,保护用户计算机系统以及数据的安全性。     

基于异构图嵌入的恶意软件检测

和同构图相比,异构图包含多种节点类型和关系类型,可以表征更丰富更复杂的内容。文中提出了一种基于异构图嵌入的恶意软件检测方法,从威胁情报平台得到恶意样本的基本信息和行为报告,提取出报告中的函数调用行为、文件行为和注册表行为,构造出包含软件及其动静态特征的异构图;根据设计的元模式在图上随机游走生成语料库,通过嵌入模型得到特征向量;将嵌入降维后的特征向量送入分类器进行分类完成检测。实验筛选了4 902个样本用于验证方法效果,结果表明提出的方法检测准确率达到99.1%,可以有效检测恶意软件。     

基于系统调用序列的恶意软件检测技术

随着物联网(IoT)的发展,嵌入式设备数量呈指数式增长,针对Linux内核的多样化系统的恶意软件数量不断增加。对恶意软件的自动分析检测一直是研究的重难点,且集中在基于Windows平台的恶意软件,由于Linux嵌入式设备基于的CPU架构不同、风格多元,静态分析流程复杂,对自动化分析造成阻碍,目前对于Linux恶意软件技术的检测尚不成熟。该文借鉴计算机视觉领域的图像分类思想,相较于传统的静态分析、动态分析,神经网络具有良好的处理复杂信息的能力,胶囊网络模型是近年来具有优异性能的图像分类算法,且很好地应用于小型样本图像分类任务。以可以标识软件行为的Linux软件系统调用序列作为特征,将特征转化为图像,对胶囊网络进行训练,实现对Linux恶意软件检测的目的,在自行收集的恶意软件数据集上测试准确率达到0.998 8。     

基于多维度特征的Android恶意软件检测方法

随着Android操作系统的不断普及与快速发展,Android恶意软件与检测工具之间的对抗也愈发激烈.如何高效、准确地识别Android恶意软件对用户的隐私保护及设备安全至关重要.针对以往文献的不足,提出了一种基于多维度特征的Android恶意软件检测方案.该方案通过对Android应用软件包进行反编译,提取应用的权限...     

基于智能分析的恶意软件检测研究进展和挑战

在应对恶意软件变种和新增恶意软件时,基于特征匹配等方法的传统恶意软件检测手段往往存在较高的误报率和漏报率。随着人工智能技术的发展,将人工智能应用在恶意软件检测领域具有广阔的发展空间。首先,从数据集构建、安全特征提取、安全特征处理、分类器选择、模型验证和性能评估这5个方面对Windows平台下的恶意软件智能分析相关工作进行了归纳总结;其次,对智能分析在恶意软件检测上所面临的挑战和问题进行了较为细致的阐述;最后,针对所面临的挑战,指出未来潜在的研究方向。     

基于改进贝叶斯分类的Android恶意软件检测

针对Android手机安全受恶意软件威胁越来越严重这一问题,提出一种改进的Android恶意软件检测算法。监控从Android移动设备应用程序获取的多种行为特征值,应用机器学习技术,通过与卡方检验滤波测试结合的方式改进传统的朴素贝叶斯算法,检测Android系统中的恶意软件。通过实验仿真,结果表明在采取朴素贝叶斯分类模型之前,使用卡方检验过滤应用程序的行为特征,可以使基于Android的恶意软件检测技术拥有较低的误报率和较高的精度。     

基于组合式算法的Android恶意软件检测方法

为解决当前恶意软件静态检测方法中适用面较窄、实用性较低的问题,通过组合式算法筛选出最优分类器,并以此为基础实现了一个检测系统。首先使用逆向工程技术提取软件的特征库,并通过多段筛选得到分类器的初步结果。提出了一种基于最小风险贝叶斯的分类器评价标准,并以此为核心,通过对初步结果赋权值的方式得到最优分类器结果。最后以最优结果为核心实现了一个Android恶意软件检测系统原型。实验结果表明,该检测系统的分析精度为86.4%,并且不依赖于恶意代码的特征。     

基于混合特征的Android恶意软件静态检测

当前智能手机市场中,Android占有很大的市场份额,又因其他的开源,基于Android系统的智能手机很容易成为攻击者的首选目标。随着对Android恶意软件的快速增长,Android手机用户迫切需要保护自己手机安全的解决方案。为此,对多款Android恶意软件进行静态分析,得出Android恶意软件中存在危险API列表、危险系统调用列表和权限列表,并将这些列表合并,组成Android应用的混合特征集。应用混合特征集,结合主成分分析(PCA)和支持向量机(SVM),建立Android恶意软件的静态检测模型。利用此模型实现仿真实验,实验结果表明,该方法能够快速检测Android应用中恶意软件,且不用运行软件,检测准确率较高。     

基于动静态频谱相结合的接纳控制机制

在不同频段频谱共存的情况下,针对动静态频谱资源相结合的接入策略和接纳控制机制进行了研究.提出了一种支持动静态频谱资源相结合的非随机接入机制,利用排队论建立了相应的马尔可夫转移模型,定义了联合接纳控制因子,根据用户的需求不同设定了不同的控制因子门限值.启动接纳控制算法,以相应的概率来接纳新的呼叫请求.仿真结果表明,启动接纳控制算法后,用户的阻塞率、强制中断概率、联合接纳控制因子都得到了一定的改善.     

基于协议分析技术的抗恶意软件攻击测试系统设计

传统的抗恶意软件攻击测试系统存在攻击效果检测效率低、抗攻击能力评估准确性差的缺陷,为了解决上述问题,引入协议分析技术对抗恶意软件攻击测试系统进行设计。依据抗恶意软件攻击测试系统的需求,搭建抗恶意软件攻击测试系统框架,以此为基础对系统硬件与软件进行详细设计。系统硬件由流量采集器、协议分析器与数据存储器组成;系统软件由流量捕获模块、协议分析模块、恶意软件攻击效果检测模块与抗恶意软件攻击能力评估模块组成。通过系统硬件与软件的设计实现了抗恶意软件攻击测试系统的运行。由测试结果得到,与传统的抗恶意软件攻击测试系统相比,设计的抗恶意软件攻击测试系统极大地提升了攻击效果检测效率与抗攻击能力评估准确性,充分说明设计的抗恶意软件攻击测试系统具有更好的测试效果。     

网络故障检测系统设计与实现

文章通过介绍网络故障检测系统的背景和意义和对网络故障检测系统的探讨和阐述,通过使用Python和MongoDB两项技术,利用Visual Studio Code开发平台开发设计了这个网络故障检测系统。系统分为两大部分:前台网页显示部分,和后台设置部分。其中前台网页部分包括了交换机路由器故障状态显示,延迟显示,服务器当前工作状态显示,后台部分显示包括了添加网络设备,服务器和设置告警阈值和删除日志等内容。该系统通过介绍网络故障检测系统自动检测功能和定时检测功能,网络告警,解决了网络管理员无法第一时间知道网络故障的痛点。     

基于动态监控的Android恶意软件检测方法

Android平台是当今最热门的移动终端平台,但其平台开放性特点使得Android恶意软件数量众多,成为移动安全的重灾区。文中针对Android平台的恶意应用的行为进行检测分析,研究基于动态监控的异常检测技术,提出了一种基于应用行为动态监控的检测方法。测试结果表明,该方法能够有效识别恶意软件,标注出其恶意行为。适用于Android移动智能终端安全防护的需要。     

基于多特征融合的恶意软件分类方案

传统的恶意软件分类特征提取常以单一特征作为检测分类标准,存在检测准确率低、效果差问题,为此提出了一种提取多重静态特征进行融合并利用集成学习算法进行恶意软件家族分类方案.首先,在Kaggle数据集上对反编译恶意样本提取字节码、操作码、API序列和灰度图四种不同角度的静态特征; 然后,利用卡方检验和皮尔逊相关系数进行重要特...