基于应用分类和系统调用的Android恶意程序检测

针对Android平台恶意程序泛滥的问题,提出一种基于应用分类和系统调用的恶意程序检测方法。以Google Play为依据进行应用程序分类,利用运行时产生的系统调用频数计算每个类别的系统调用使用阈值。当应用程序安装运行时,手机端收集应用程序权限信息和产生的系统调用信息发给远程服务器,远程服务器根据权限信息采用序列最小优化算法给应用程序进行分类,分类后利用系统调用频数计算出系统调用使用值,与该类别的阈值进行比较判断是否恶意程序,将分类结果及判定结果反馈给用户,由用户判断是否需要更改分类重新检测。实验结果表明了该方法的可行性和有效性,不仅减少了手机的资源消耗,又能对产生恶意行为的应用程序及时做出反应。     

基于textCNN模型的Android恶意程序检测

针对当前Android恶意程序检测方法对未知应用程序检测能力不足的问题,提出了一种基于textCNN神经网络模型的Android恶意程序检测方法.该方法使用多种触发机制从不同层面上诱导激发程序潜在的恶意行为;针对不同层面上的函数调用,采用特定的hook技术对程序行为进行采集;针对采集到的行为日志,使用fastText算...     

一种Android恶意程序检测工具的实现

目前,Android上恶意程序的识别主要通过静态检测,但普遍识别率不高。文章基于静态检测原理,使用了一种基于行为的检测方法,以变量跟踪以及函数等价匹配的方式来判断一个Android安装包中是否存在恶意行为,从而增大了静态检测的准确率。在文章中,以短信吸费程序为样本,实现了这种基于行为分析的恶意程序检测工具。并在测试中证明了它的有效性。     

基于Android系统的恶意程序原理分析

随着Android系统市场占有率的不断扩大,Android系统恶意软件造成的危害也越来越大,加之各种AppMarket良莠不齐,Android系统安全问题日益突出。虽然Android系统具有几种安全机制,但其并不足以抵御当下的一些攻击。文章以四类恶意程序为实例,阐述了Android安全机制的漏洞以及恶意程序攻击方式,然后通过实例来实现恶意程序的攻击,最后总结各个攻击方式的不足和优点,为恶意程序的防治工作做了铺垫。     

Android系统隐藏技术及检测方法

Android木马通过获取系统root权限,修改内核表项实现隐藏功能,进而躲避木马查杀软件的检测。因此研究An-droid系统隐藏技术对于发现隐藏木马、提高查杀软件的检测能力有重要意义。文中在传统Linux系统隐藏技术的基础上,对Android系统服务启动过程进行分析,探究出适用于Android系统的隐藏方法,并实现了一种Android Rootkit木马原型,用于测试现有木马检测软件对该类型木马的检测能力。文中提出了针对此类Rootkit型木马的检测方法,实验证明这些方法对检测此类木马有一定的作用。     

Android系统木马隐藏及检测技术

Android操作系统用户数量庞大,已经成为黑客攻击的重要目标。作为攻击Android操作系统的主要手段,特洛伊木马拥有良好的隐蔽性、欺骗性和破坏性。因此针对Android的木马隐藏及检测技术的研究也越来越有必要。文章首先从Linux内核和Android系统架构两个方面分析了Android操作系统的安全机制,针对Android平台下木马的隐藏技术和检测方法进行了详细论述,并提出了一种基于系统调用拦截的检测方法。     

基于类别以及权限的Android恶意程序检测

针对Android平台恶意软件数量的日益增多,提出一种基于类别以及权限的Android恶意程序检测方法。以Google Play划分的类为依据,统计每一个类别应用程序权限使用情况,利用应用程序的访问权限,计算该类别恶意阈值。安装应用程序时,利用序列最小优化算法给应用程序正确分类,分析应用程序使用的权限,计算该程序恶意值,与该类别的恶意阈值进行比较,给用户提供建议,帮助用户判断该程序是否是恶意的。实验结果表明了该方法的有效性和可行性。     

基于机器学习的恶意程序检测系统的研究与设计

本文研究了基于机器学习的恶意程序检测方法,并设计了基于机器学习的恶意程序检测系统。该系统不仅能对于已知程序的安全性进行分析,也能够根据未知程序的行为进行分析检测,判定是否为恶意程序,并使用机器学习技术将程序分类,提高了检测结果的准确率。在对程序安全性的评估中,采用了“模糊层次分析”风险评估法,计算出各类程序行为发生的概率,并根据携带信息、反追踪和反取证3类行为特征中14项参数对程序的安全性进行打分,通过评估打分,能够检测出程序的恶意程度。     

百毒不侵 恶意程序检测三部曲

对于恶意程序（木马，蠕虫．恶意脚本和插件等）造成的危害．相信广大网民都已经深恶痛绝。如何将这些不速之客有效地赶出我们的电脑．一直是大家谈论的话题……     

Kotlin在图书馆馆内空气质量检测Android系统网络通信的应用

在后疫情时代图书馆馆内空气质量的好坏直接影响读者的身心健康,图书馆有必要建立对图书馆馆内空气质量进行检测和预警,主要阐述了Kotlin技术及开发环境IDEA,Kotlin在图书馆馆内空气质量检测系统中Android客户端和服务器端采用Socket方式进行网络通信,系统实现了对空气多项指标数据(如SO2、NO2、CO等)...     

基于沙盒技术的恶意程序检测模型

计算机恶意程序引发的犯罪活动越来越多,因此,恶意程序的有效检测成为了人们研究和关注的焦点。基于 沙盒技术的恶意程序动态分析检测方法成为了目前研究的热点。利用改进的QEMU进程虚拟机,以获取更高的仿真 响应时间和完整的API序列流为目的,基于改进的攻击树提出了一个行为分析算法,并用实例加以说明。实验结果 证明提出的检测方法是可行的、有效的。     

Android应用模拟交互技术的研究

针对于行为分析的Android恶意代码检测技术均需要收集大量的运行数据,文中提出了一种基于用户模拟交互技术的数据收集方式。使用计算机及若干个Android设备,自动化完成有效分析数据的收集,减少了人工参与的程度。通过结合使用制定的Android应用程序的运行策略,包括环境差异策略、时间差异策略、事件差异策略,以及测试工具等,完成应用程序在Android设备上的自动安装、交互运行、数据收集以及自动卸载。验证实验表明,该用户模拟交互技术能有效收集应用程序的运行数据,是一种可行的应用方案。     

数据挖掘在恶意程序检测中的应用

恶意程序，特别是新生的、未见过的恶意程序是当前一个严重的安全威胁。传统的基于特征代码的商用病毒扫描器可以有效地发现已知的恶意程序，但却不能可靠地发现未知的恶意程序。数据挖掘方法由于可以从已存在的数据．中发现有关的模式，从而能自动准确地检测未知恶意程序。     

数据挖掘在恶意程序检测中的应用

恶意程序,特别是新生的、未见过的恶意程序是当前一个严重的安全威胁.传统的基于特征代码的商用病毒扫描器可以有效地发现已知的恶意程序,但却不能可靠地发现未知的恶意程序.数据挖掘方法由于可以从已存在的数据中发现有关的模式,从而能自动准确地检测未知恶意程序.     

恶意程序发布检测平台的设计与实现

设计了一种恶意程序发布检测平台,其中的检测方法为:从HTTP请求消息中提取摘要信息;将摘要信息与恶意、安全网站识别库中的识别信息进行匹配;如果匹配不成功,则使用决策分类器对摘要信息进行分类处理;如果确定为可疑恶意网站,则生成可疑恶意资源的下载连接信息;将多个可疑恶意资源的下载连接信息进行关联,确定可疑恶意资源的网络发布信息.该方法通过网络节点图可以更好地描述恶意程序发布网络的活动,关注恶意程序分发网络的机理和网络基础架构的属性,提高恶意程序的检出率,加强网络安全.     

代码克隆检测技术的Android应用重打包检测

随着我国科学技术的不断发展,移动设备得到了全面的普及。人们利用移动设备中的应用,实现了大量的功能,为人们的生活、工作等提供了许多的便利。但是恶意的软件开发者,将正版的应用破译,并进行相应的增减改操作,将应用程序进行重新打包后发布到市场中。重打包应用在法律意义上损害了原来开发者的利益,侵犯了其版权权益,而且对重打包应用程序的使用者带来了隐私信息的安全问题。该文对重打包应用进行分析,并提出了一种基于代码克隆检测技术的Android应用重打包检测技术。     

基于机器学习技术的Android恶意软件检测算法设计

机器学习为恶意软件检测提供了一种新的视角,它可以从大量的样本中自动学习和提取特征,然后使用这些特征进行预测。通过对Android系统的权限、API调用以及动态行为等方面进行深入的分析,研究人员已经成功地发现了许多与恶意软件相关的显著特征。对Android恶意软件的特征进行了深入的分析,探讨几种主流的机器学习算法,并对它们的性能进行了对比。研究结果表明,该算法在检测Android恶意软件时可以提高实时性和准确性,从而提高了检测的精确性和效率。     

基于Android的心电检测系统

本文介绍了一种以LPC2132作为数据采集的控制器,以WiFi进行无线数据传输,利用Android手机作为数据处理和图形显示终端的心电数据采集系统. 该系统具有结构简单,运行稳定,实用性强,成本较低,使用方便等特点. 实验结果表明本系统能够准确地检测心电数据并完整地绘制心电图.     

Android平台应用隐私泄露检测与评估技术

Android手机近年来快速发展,用户可方便地使用各类型应用。然而,应用在使用过程中会产生大量隐私数据,同时隐私泄露已成为Android平台严重的安全问题。本文主要综述了现阶段基于Android平台应用隐私泄露检测技术,介绍了该领域的研究现状和进展,对于目前隐私检测技术评估标准尚未统一的问题,提出了对这类技术进行评估的指标,按照该指标对现有技术进行初步评估,给出评估结果,希望能够以此推动应用隐私泄露检测评估标准的建立。     

基于Android网络恶意行为检测系统的应用研究

目前,Android系统是当今网络用户最对的应用系统之一,而随着科学技术的发展,对于Android系统的恶意行为软件也逐渐增多,给当前的应用用户的财产以及私人信息安全带来了很大的威胁,严重的迟缓了当前移动通信网络技术以及相关于应用客户端的推广;为此,根据Android系统的特有机构设计出一种基于Binder信息流的自动检测恶意行为系统,以此来解决对于当前网络安全对于Android系统用户带来的负面影响;根据目前网络中的应用通信信息,检测可能存在的泄露用户信息的应用软件为目标,建立信息矢量图以此来分析当前网络中的恶意行为;通过对软件进行检测,研究可实用性和检测效果,结果显示其识别率可以达到100%,并且软件运行只占有内存的7%,结果可以达到当前的Android用户的使用范围。