使用敏感路径识别方法分析安卓应用安全性

安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.本文结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,针对恶意应用中存在的恶意行为以及触发条件,定义了敏感路径.其次,针对安卓应用中存在大量组件间函数调用关系,提出了一种生成应用组件间函数调用关系图的方法.再次,由于提取出的敏感路径信息无法直接作为识别特征,实现了一种基于敏感路径信息抽象的特征提取方法.最后,从GooglePlay、豌豆荚、Drebin等来源收集了493个应用APK文件作为实验数据集,本文方法的准确率为97.97%,高于基于API-Feature的检测方法（90.47%）,此外,在恶意应用和良性应用检测的精度、召回率、F度量等方面,本文方法均优于API-Feature方法.另外,实验表明APK文件大小会影响实验的结果,尤其体现在分析时间上（0-4MB大小的APK平均分析用时89秒;文件增大后,平均分析用时增长明显）.     

使用共享变量分析和约束求解检测安卓应用数据竞争

安卓系统在移动端操作系统始终占据主导地位,在增强用户体验和提高程序性能的同时,其特有的事件驱动模型和多线程模型也造成了并发缺陷.并发程序中,线程调度的不确定性和难以再现性是并发缺陷检测困难的原因.现有技术主要在动态生成执行路径的基础上进行发生序（happens-before）分析,进而检测安卓应用的并发缺陷,但仍然存在低覆盖率、误报、漏报等问题.结合共享变量分析和约束求解方法实现了安卓应用数据竞争的检测,并实现了检测工具RaceDetector.该工具首先根据安卓系统的特性和数据竞争的定义,通过静态分析抽取相关信息,并进一步使用安卓共享变量分析来提高准确性和性能,继而进行可疑数据竞争分析,得出可疑的数据竞争集合;接着根据每一个可疑的数据竞争候选者,通过约束求解的方法在所有事件调度和线程调度解空间下识别发生序关系,并最终检测出真正的数据竞争.实验部分是从Google Play等来源收集了15个流行的应用APK文件作为数据集,RaceDetector平均报告了340个数据竞争,误报率为13%（44/340）.与现有工具EventRacer（默认产生300随机事件触发应用执行,平均检测2个有害数据竞争）相比,RaceDetector能够解析全部源码,覆盖了所有线程调度和事件调度,平均检测出15个有害数据竞争.     

基于安卓操作系统的应用软件开发

随着我国经济的快速发展,个人电脑和智能手机的使用已经十分广泛,安卓操作系统作为一种高度开放的智能操作系统,在个人电脑和智能手机上的应用是有较大优势的,所以很多针对安卓操作系统设计的应用软件应运而生,本文将对安卓操作系统的结构、安卓操作系统应用软件的开发环境进行详细阐述,并结合实例对安卓操作系统的应用软件开发进行探究。     

APK整理大作战

除了通过电子市场或91、豌豆荚,很多人还喜欢从网站下载安卓手机软件,但有些下载站的文件命名只顾自己方便,APK文件并不规范,下载回来的APK往往是数字字母或者乱七八糟的字符混杂。对于这些名字奇怪的APK,当时你有可能还会认识,但过了一段时间再叫你认认,估计只能对着那个绿色的笑脸苦笑了。     

安卓L与iOS 8全方位比较

今年秋季想要一款新的移动操作系统？本文作者比较了谷歌和苹果各自的最新移动操作系统,分析了iPhone、iPad、安卓智能手机和安卓平板电脑在今年晚些时候会迎来怎样的操作系统。     

安卓系统应用分析

随着网络的不断发展,手机、笔记本等工具走进了我们的生活,同时我们也渐渐的离不开这些工具.而安卓系统作为一种操作系统,主要被应用于手机的制造中,也被我们所熟知着.对于安卓系统应用的开发和完善成为现阶段手机用户的需求,同时也是当下社会的需要.而随着安卓系统的不断完善和更新,越来越多的硬件商家也对安卓系统未来的发展十分看好,同时也推出了很多适合该操作系统的应用,由此可见安卓系统未来的应用有着更广阔的前景.本文将结合安卓系统应用的基础进行分析,对安卓系统未来的应用趋势和其中所含的技术创新进行相应的分析和阐述.     

冰淇淋先锋

采用安卓操作系统的手机已经是智能手机领域中的一支重要力量,当前较为主流的安卓操作系统为4．0版本,这款中文译音为冰淇淋的安卓操作系统相比上代有了很多的改进,摩托罗拉锋芒MT887也是一款安装了安卓4．0操作系统的智能手机之。     

Android应用Smali代码混淆研究

近年来,互联网行业快速发展,安卓系统由于其开源的特点,成为了全球市场份额最多的操作系统.但也由于其开源性的特点,造成安卓应用软件恶意攻击的简易性,再加上目前安卓应用软件保护技术的不成熟,使得针对安卓应用软件的恶意攻击越来越多.厂商应对恶意软件攻击的方式简易,一般会在源码级别进行安全加固混淆,来防止恶意攻击,但由于And...     

面向动态加载的Android恶意行为动静态检测方法

动态加载是Android提出的一种新的执行体分类的运行时加载机制,能够有效提高动态行为配置能力。但由于动态加载部分的程序不包含在APK中,因此静态分析技术无法对动态加载点的恶意行为形成有效检测,而动态分析技术则难以覆盖到所有执行路径,也无法形成充分的检测。针对该问题,提出一种动静态结合的检测方法。先对宿主APK进行静态分析提取Call-Graph,以获得动态加载点的执行路径,再通过路径制导的动态执行获取动态加载的程序,从而形成完整的分析。通过实例研究验证了该方法的有效性。     

浅析安卓开发的相关技术

现如今,智能手机作为移动终端和PC融合的产物,已经稳稳地占据了手机主流市场,引领手机市场的发展。在当今智能手机的众多操作系统中,Android操作系统无疑是最主流的操作系统,在市场上占有非常大的市场份额,几乎所有主流手机品牌都使用了Android的操作系统。本文重点介绍了当今安卓市场的发展情况以及安卓技术的研发情况,供业内人士参考。     

基于安卓的安全测试分析

安卓手机系统是目前世界上最流行的智能手机操作系统之一。安卓是一个对第三方软件完全开放的平台,它具有开放性、服务免费、应用市场自由的特点,开发者在为其开发程序时拥有更大的自由度,和苹果的封闭性完全相反。对于中国用户来说,安卓手机的市场份额很大,但生态环境也最恶劣。手机上恶意软件横行肆虐,绝大多数手机病毒都是基于安卓系统,而苹果和微软的病毒却非常少,普遍认为,苹果手机安全性要远远高于安卓手机。文章就安卓系统上的安全测试技术进行讲解,对安卓相关的安全测试技术进行全面研究分析。     

安卓系统手机应用的趋势研究

经过一段时间激烈的竞争,目前市场上的主流智能手机操作系统分别为IOS、Android以及Windows Phone三类。据统计资料表明,安卓系统在移动操作系统中占据了大部分的位置,所占比例达到了58.8%,而苹果只占了32.2%。本文针对安卓系统中手机应用的发展进行了研究、分析,指出了未来安卓手机应用的发展趋势。     

基于ARM-COTEX A9的物品检测系统设计

伴随着RFID技术的发展,其应用于物联网的场景更加多样。ARM-COTEX A9具有处理速度快,支持安卓系统,从而可以实现基于安卓系统的设计开发。文章以ARM-COTEX A9为硬件平台,以安卓操作系统为基础,设计出物品检测系统。     

k-means算法在安卓平台上安全检测的应用

随着现代化技术的逐渐提升,安卓手机的应用越来越普遍化,其中对于安卓手机端的安全检测也得到了社会各界的广泛重视,需要利用k-means算法来进行动态特征的提取子,从而可以根据其特定的算法来对其进行检测,实现其按安卓手机的应用多样性.在本文当中首先对其安卓端的手机安全检测进行了概述;其次在k-means算法的基础上对其特征代码进行了提取分析;最后利用实验的方式进行了验证.     

让我们一起转移你的APP吧

望着安卓市场里琳琅满目的应用程序,再看看手机那可怜的存储空间,是否觉得一出悲剧正上演,这该死的Android系统为什么不能将APK应用直接装在存储卡上?现在就跟着小编的步伐一步一步来实现APPToSD吧。     

浅谈安卓系统的应用现状和发展

安卓系统(Android)是由世界著名的Google公司领导开发的,主要使用于移动设备中的操作系统.从2008年10月第一部装载安卓系统的智能手机发布,不到10年的时间,基于安卓平台的手机已占全球市场份额80%以上,同时安卓系统的应用也逐渐扩展至电视、平板电脑、相机等其他领域当中.本文主要针对安卓系统的应用现状,探讨了安卓系统未来的发展趋势.     

浅谈Linux系统的安装

随着安卓智能手机的普及,原本只在服务器领域大显身手的Linux操作系统,终于来到我们每个人的身边。其实不只是手机上的安卓操作系统,Linux 有很多桌面操作系统的分支。通过了解 Linux桌面操作系统,可以开拓我们的视野,帮助我们更好的学习操作系统。     

安卓操作系统的安全性研究

针对当前智能手机的快速普及,安卓操作系统进入到国计民生的各个领域,但由于安卓系统的开源性使得其软件漏洞层出不穷,其安全性也必须得到重视.文章主要研究了如何增强安卓系统的安全性,通过运用上下文的精细化处理,提高安全框架的完整性,提高对手机终端用户,安卓系统开发工程师和手机应用实际人员的安全机制,防范系统漏洞和手机病毒对于安卓系统和APP的攻击.     

那些不为人知的安卓隐藏功能

安卓让绝大多数消费者都能轻松体验智能操作系统,它对于智能终端设备的普及可谓功不可没,但当人们已经习惯使用安卓操作系统的手机、平板时,可曾想过你每天面对的操作系统,其实隐藏了非常多的“彩蛋”,等着在某个时刻,给你带去一些乐趣与惊喜。     

安卓PC也疯狂!

安卓移动操作系统运行在成千上万的智能手机、平板电脑及其他配备小屏幕的计算设备上。而现在它进入了PC市场,出现在宏暮、惠普和联想的三款全然不同的一体化台式机上。当然,运行安卓的台式机到头来可能钻入死胡同,如果谷歌另一款基于LinuxA的操作系统Chrome流行起来,更是如此。举例说,安卓应用程序在设计当初心系移动设备,而ChromeOS是为实际上是便携台式机的笔记本电脑设计的。