共查询到20条相似文献,搜索用时 31 毫秒
1.
使用敏感路径识别方法分析安卓应用安全性 总被引:1,自引:0,他引:1
安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.本文结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,针对恶意应用中存在的恶意行为以及触发条件,定义了敏感路径.其次,针对安卓应用中存在大量组件间函数调用关系,提出了一种生成应用组件间函数调用关系图的方法.再次,由于提取出的敏感路径信息无法直接作为识别特征,实现了一种基于敏感路径信息抽象的特征提取方法.最后,从GooglePlay、豌豆荚、Drebin等来源收集了493个应用APK文件作为实验数据集,本文方法的准确率为97.97%,高于基于API-Feature的检测方法(90.47%),此外,在恶意应用和良性应用检测的精度、召回率、F度量等方面,本文方法均优于API-Feature方法.另外,实验表明APK文件大小会影响实验的结果,尤其体现在分析时间上(0-4MB大小的APK平均分析用时89秒;文件增大后,平均分析用时增长明显). 相似文献
2.
安卓系统在移动端操作系统始终占据主导地位,在增强用户体验和提高程序性能的同时,其特有的事件驱动模型和多线程模型也造成了并发缺陷.并发程序中,线程调度的不确定性和难以再现性是并发缺陷检测困难的原因.现有技术主要在动态生成执行路径的基础上进行发生序(happens-before)分析,进而检测安卓应用的并发缺陷,但仍然存在低覆盖率、误报、漏报等问题.结合共享变量分析和约束求解方法实现了安卓应用数据竞争的检测,并实现了检测工具RaceDetector.该工具首先根据安卓系统的特性和数据竞争的定义,通过静态分析抽取相关信息,并进一步使用安卓共享变量分析来提高准确性和性能,继而进行可疑数据竞争分析,得出可疑的数据竞争集合;接着根据每一个可疑的数据竞争候选者,通过约束求解的方法在所有事件调度和线程调度解空间下识别发生序关系,并最终检测出真正的数据竞争.实验部分是从Google Play等来源收集了15个流行的应用APK文件作为数据集,RaceDetector平均报告了340个数据竞争,误报率为13%(44/340).与现有工具EventRacer(默认产生300随机事件触发应用执行,平均检测2个有害数据竞争)相比,RaceDetector能够解析全部源码,覆盖了所有线程调度和事件调度,平均检测出15个有害数据竞争. 相似文献
3.
杨潇亮 《电子制作.电脑维护与应用》2014,(19)
随着我国经济的快速发展,个人电脑和智能手机的使用已经十分广泛,安卓操作系统作为一种高度开放的智能操作系统,在个人电脑和智能手机上的应用是有较大优势的,所以很多针对安卓操作系统设计的应用软件应运而生,本文将对安卓操作系统的结构、安卓操作系统应用软件的开发环境进行详细阐述,并结合实例对安卓操作系统的应用软件开发进行探究。 相似文献
4.
5.
6.
7.
8.
近年来,互联网行业快速发展,安卓系统由于其开源的特点,成为了全球市场份额最多的操作系统.但也由于其开源性的特点,造成安卓应用软件恶意攻击的简易性,再加上目前安卓应用软件保护技术的不成熟,使得针对安卓应用软件的恶意攻击越来越多.厂商应对恶意软件攻击的方式简易,一般会在源码级别进行安全加固混淆,来防止恶意攻击,但由于And... 相似文献
9.
《计算机应用与软件》2019,(12)
动态加载是Android提出的一种新的执行体分类的运行时加载机制,能够有效提高动态行为配置能力。但由于动态加载部分的程序不包含在APK中,因此静态分析技术无法对动态加载点的恶意行为形成有效检测,而动态分析技术则难以覆盖到所有执行路径,也无法形成充分的检测。针对该问题,提出一种动静态结合的检测方法。先对宿主APK进行静态分析提取Call-Graph,以获得动态加载点的执行路径,再通过路径制导的动态执行获取动态加载的程序,从而形成完整的分析。通过实例研究验证了该方法的有效性。 相似文献
10.
傅强 《计算机光盘软件与应用》2014,(14):292+294-292
现如今,智能手机作为移动终端和PC融合的产物,已经稳稳地占据了手机主流市场,引领手机市场的发展。在当今智能手机的众多操作系统中,Android操作系统无疑是最主流的操作系统,在市场上占有非常大的市场份额,几乎所有主流手机品牌都使用了Android的操作系统。本文重点介绍了当今安卓市场的发展情况以及安卓技术的研发情况,供业内人士参考。 相似文献
11.
12.
经过一段时间激烈的竞争,目前市场上的主流智能手机操作系统分别为IOS、Android以及Windows Phone三类。据统计资料表明,安卓系统在移动操作系统中占据了大部分的位置,所占比例达到了58.8%,而苹果只占了32.2%。本文针对安卓系统中手机应用的发展进行了研究、分析,指出了未来安卓手机应用的发展趋势。 相似文献
13.
14.
随着现代化技术的逐渐提升,安卓手机的应用越来越普遍化,其中对于安卓手机端的安全检测也得到了社会各界的广泛重视,需要利用k-means算法来进行动态特征的提取子,从而可以根据其特定的算法来对其进行检测,实现其按安卓手机的应用多样性.在本文当中首先对其安卓端的手机安全检测进行了概述;其次在k-means算法的基础上对其特征代码进行了提取分析;最后利用实验的方式进行了验证. 相似文献
15.
望着安卓市场里琳琅满目的应用程序,再看看手机那可怜的存储空间,是否觉得一出悲剧正上演,这该死的Android系统为什么不能将APK应用直接装在存储卡上?现在就跟着小编的步伐一步一步来实现APPToSD吧。 相似文献
16.
安卓系统(Android)是由世界著名的Google公司领导开发的,主要使用于移动设备中的操作系统.从2008年10月第一部装载安卓系统的智能手机发布,不到10年的时间,基于安卓平台的手机已占全球市场份额80%以上,同时安卓系统的应用也逐渐扩展至电视、平板电脑、相机等其他领域当中.本文主要针对安卓系统的应用现状,探讨了安卓系统未来的发展趋势. 相似文献
17.
随着安卓智能手机的普及,原本只在服务器领域大显身手的Linux操作系统,终于来到我们每个人的身边。其实不只是手机上的安卓操作系统,Linux 有很多桌面操作系统的分支。通过了解 Linux桌面操作系统,可以开拓我们的视野,帮助我们更好的学习操作系统。 相似文献
18.
针对当前智能手机的快速普及,安卓操作系统进入到国计民生的各个领域,但由于安卓系统的开源性使得其软件漏洞层出不穷,其安全性也必须得到重视.文章主要研究了如何增强安卓系统的安全性,通过运用上下文的精细化处理,提高安全框架的完整性,提高对手机终端用户,安卓系统开发工程师和手机应用实际人员的安全机制,防范系统漏洞和手机病毒对于安卓系统和APP的攻击. 相似文献
19.
安卓让绝大多数消费者都能轻松体验智能操作系统,它对于智能终端设备的普及可谓功不可没,但当人们已经习惯使用安卓操作系统的手机、平板时,可曾想过你每天面对的操作系统,其实隐藏了非常多的“彩蛋”,等着在某个时刻,给你带去一些乐趣与惊喜。 相似文献