网络入侵事件的主动响应策略分析

采用一种针对响应的方法对攻击事件进行分类,分析自动响应存在的问题,在此基础上,分析了主动响应的成本问题,提出了基于事件分类和成本分析的主动响应策略的决策过程。     

Android系统恶意程序检测技术研究

随着Android系统的不断发展,人们对该平台的安全问题也更为关注。针对Android恶意应用程序存在的安全隐患,提出一种基于事件的恶意程序检测技术。系统采用C/S结构,通过手机客户端获取目标分析程序的系统调用序列,提交服务器端分析处理,分析服务器预先运行大量的已知恶意程序和良性程序作为训练样本,利用支持向量机学习算法对调用序列流进行聚类分类学习,检测出与样本类似特征的恶意程序。实验测试表明,该技术对恶意程序检出率高,误报率低,为Android恶意程序检测系统的设计提供有价值的参考。     

Android应用异常检测方法研究

目前面向Android系统的攻击越来越多,因此,分析与检测Android恶意应用已经成为了一个非常重要的研究课题。本文主要从恶意应用类型,国内外主流检测技术等方面分析了Android恶意应用的检测方法研究现状,并基于当前的检测技术,提出仅将良性样本作为训练集来实现对未知Android应用进行异常检测的方法,取得了良好的实验结果。最后,本文分析了Android应用异常检测方法的发展趋势及未来主要研究方向。     

Android系统手机恶意程序的静态检验方法研究

Android系统手机由于其本身的开源性、程序开发门槛低、对恶意行为的检测缺乏等原因,导致了大量恶意程序的出现,给用户安全带来了巨大安全隐患,因此针对Android系统恶意程序检验方法的研究很有必要。文章利用一个典型恶意程序样本abc.apk,通过apktool、dex2jar等静态检验方法进行研究,搜索查找检验结果中的恶意特征代码、申请的权限等恶意信息,为动态检验提供研究基础。     

Android系统中的Activity探究

本文采用实例分析的方法深入浅出的进行研究分析,从多个角度剖析了Android系统中Activity的调用和转换机制,为读者解决了Activity设计中模糊不清的生命周期问题,进而分析出如何提高系统资源利用率的方法。     

基于Android终端服务响应式人脸识别系统研究

现有人脸识别技术基本基于远程服务调用实现,需要依靠多种网络传输技术。文中设计并实现了基于Wi-Fi直连的移动图像识别系统,远端服务器全部依赖于Android客户端实现服务调用和响应。同时将Wi-Fi直连技术与图像识别技术相结合,在一台Android设备上完成图像采集和Wi-Fi直连传送,在另一台Android设备上完成图像的Wi-Fi接收和识别,从而在整体上完成移动图像识别系统设计。     

入侵检测系统在网络安全中的应用

1 入侵检测系统与防火墙的关系。目前许多人常常将入侵检测系统与防火墙混为一谈，认为有了防火墙可以了，防火墙可以识别出攻击并且可以加以拦截。事实并非如此。防火墙是用来断开大多数通信，而放开少量需要的通信。即，在安装防火墙的时候，首先是关闭所有通信，然后再谨慎地加上特定的规则允许一些特定的流量通过防火墙。即，防火墙并不是一个动态的防护系统。     

Android系统木马隐藏及检测技术分析

Android系统木马可以通过root系统权限的获取,实现对内核表项隐藏功能的实现,从而使木马查杀软件的检测也能够获得有效的躲避.基于Android系统本身拥有庞大的操作用户,在很大程度上俨然已经成为众多黑客集中攻击的主要对象.作为攻击Android系统的重要手段之一,特洛伊木马具有强大的破坏性、隐蔽性以及欺骗性,因此,强化对Android系统木马隐藏及检测技术分析,对于智能手机的发展至关重要.     

采用主动响应的标签分发协议在卫星网中的实现

多协议标签交换(MPLS)需要通过标签分发协议(LDP)建立类似虚电路的标签转发路径(LSP)，而卫星链路由于具有频繁断接性和传输大时延等特点，使得现有LDP难以在卫星网中有效运行。针对卫星网特点，对LDP被动响应拓扑变化的机制进行了改进，并在此基础上提出了基于拓扑驱动的主动响应算法来实现在卫星网中标签分发。     

一种静态Android程序恶意性检测方法

分析Android恶意程序行为特征,研究基于静态行为特征的Android程序恶意性检测方法及其实现方案,根据程序的静态行为特征来判断程序是否具有恶意性。针对Kirin方案做了2个方面的改进,一方面增加了对API的检测,细化了检测粒度,另一方面量化了不同静态行为特征的恶意性指数,通过计算程序的恶意性指数来分析程序的安全等级。实验结果表明,该方法能够有效地检测Android程序的恶意性程度。     

基于程序分析的Android应用恶意行为检测

随着Android智能手机的普及,手机应用的安全隐患也日益凸显。提出了一种基于程序分析的Android应用程序检测方法,用于检测Android应用程序中的恶意行为。通过预处理剔除不存在恶意行为的应用程序。对通过预处理阶段的应用程序,模拟执行应用程序中的字节码指令,构建出函数的摘要信息,最终在构建的函数摘要上使污点传播算法,检测应用程序中的恶意行为。实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性。     

Android软件静态分析技术研究进展

通过介绍基于Linux内核的Android操作系统所面临的被恶意软件威胁的现状,引出静态分析。本文首先介绍了静态分析的对象、常用的静态分析方法及分类,然后从静态分析的一般流程和常见恶意行为的静态分析以及分析中存在的问题方面介绍了静态分析研究的现状,最后根据静态分析的现状和特点提出了进一步研究的方向。     

基于Android的手机恶意代码检测与防护技术

随着通信技术以及移动终端的发展,Android系统由于其本身的开源性,滋生了大量的恶意代码。为了满足Android手机用户的安全需求,文中基于Android,采用SVM机器学习思想,构建了恶意代码检测模型,并开发了一套手机恶意代码检测与防护系统,可以对其进行快速检测和深度检测。系统经Android手机测试结果表明,其具有较好的检测精度以及较低的恶意代码漏报率。     

面向智能手机的入侵检测系统研究

随着智能手机的普及和移动购物及手机银行的流行,智能手机的安全问题也变得非常突出.由于处理能力和电源的限制及移动网络的特性,智能手机入侵检测系统需要解决特有的技术难题.全面分析了Android系统和iOS系统的安全模型,基于机器学习和支持向量机技术提出了一个新的面向智能手机的入侵检测系统模型,可以有效检测和抵御各种恶意程序.     

基于Android安全机制的权限控制系统

针对Android应用程序滥用权限造成用户隐私泄露的问题,开发了一款音乐播放器为实例,分析了其恶意操作的原理,反映了Android自身安全机制存在着不足,然后分析了Android市场上两类权限控制软件的优缺点,在此基础上结合两者的优点,并加以改进,加入了静态分析策略kirin,改进了动态分析策略集,设计了一款对权限滥用进行有效控制的系统。     

基于Android平台的老人摔倒检测系统设计

设计了一款利用移动通信设备,通过传感、无线通信及定位技术,实现老人摔倒检测报警的Android应用软件系统。当检测到老人摔倒时,手机能发送短信通知家人,短信的内容包括摔倒的位置和附近医院的名称及联系电话,使得摔倒后的老人能够获得及时救助,提高了健康监护质量。     

基于Android的多媒体应用开发

为了开发出丰富多彩的移动多媒体应用程序,借助Android平台提供的良好API接口,通过程序设计开发实现了多媒体应用程序——音乐播放器。首先对Android的系统架构进行了简要的概述,随后在此基础上对Android应用程序的特点及开发组件分别进行了介绍,最后通过设计实现一个音乐播放器对Android多媒体应用程序开发方法进行了说明演示。该设计实现的音乐播放器既可以播放资源文件中的音乐文件,也可以选择手机SD卡中的本地音乐文件进行播放。     

可回卷的自动入侵响应系统

本文描述了入侵响应回卷的形式化方法及其实现,然后建立了一个可回卷的自动入侵响应系统模型.该系统在检测到误报或入侵停止的情况下,采取响应回卷动作,从而消除了响应带来的负面影响,即响应代价.试验证明,响应回卷技术能较好地降低响应代价,从而以较低的代价换取相同的安全目标.     

Android网络编程浅析

Android的诞生具有其固有的时代背景,为手机操作系统带来了新的革命.本文从系统架构、开发环境与应用程序等方面对Android网络编程进行浅要分析,以期引领读者走入Android网络编程的大门.