共查询到19条相似文献,搜索用时 46 毫秒
1.
2.
3.
Android应用加固技术虽然在很大程度上能提高应用软件的安全性,但传统加固技术原理相对简单且效果单一。本文提出一种基于函数抽取的Android应用安全加固技术,该技术首先通过修改DEX文件中method_idx_diff结构体和隐藏code_item结构体实现函数抽取,然后对DEX文件重构,最后整体加壳。应用程序运行时壳代码率先执行取得控制权,完成对原DEX文件的定位以及类加载器修正等操作,然后对原DEX文件进行动态加载。当调用被抽取的函数时,分别通过对Method结构体的重构以及Hook系统函数等方式实现函数的恢复。理论分析与实验结果证明,本文所提的方案能够有效抵御静态分析和动态恢复攻击,并且加固造成的时延与函数运行时间呈线性正相关,时延的大小是可以接受的,对用户体验的影响很小。 相似文献
4.
长期以来,软件保护技术的研究越来越得到人们的重视。文章首先调研了针对软件攻击的破解和逆向机制,对市场上比较成熟的保护软件功能及特征进行了对比分析,在此基础上完成了一种基于USBKev和PE加壳的软件保护方案设计,实现了针对1)E可执行软件的加壳保护、反调试和反逆向的功能,并引入了USBKey硬件授权机制,提高了软件保护的可行性和安全性。最后,通过测试数据验证了系统的功能及安全性等特征。 相似文献
5.
Android应用加固是信息安全领域研究的热点之一.针对现有加壳技术以及so文件整体加固方案的不足,融合JNI机制、动态加载技术及云平台理念,提出一种面向Android应用的加固模型,给出了基于JNI机制的函数代码加固方案和基于云平台的加壳解壳方案,形成了一种基于JNI机制与云平台的细粒度Android应用加固方法,从... 相似文献
6.
7.
《计算机应用与软件》2016,(8)
重打包类型的恶意应用是通过将恶意代码注入正常应用来生成的,在Android平台已发现的恶意应用中占了很大的比例。针对此类恶意应用,提出一种基于行为的恶意应用检测方案。方案采用云端协作的软件架构,在云端对正常应用进行基于系统短序列的行为模式分析,从而形成正常行为模式库;在终端,从云端下载系统已安装应用的正常行为模式库,监测已安装应用的系统调用序列,并计算其异常率。实验结果表明,该方法是有效的,可以准确地识别出重打包的恶意应用。 相似文献
8.
Android开发已成为移动互联行业主流,Android开发的调试与测试就显得尤为重要.探讨了Android开发中主要的调试工具DDMS.实践表明,通过DDMS能快速方便地对应用程序进行调试,大大降低了An-droid应用程序的测试成本. 相似文献
9.
随着移动互联网快速发展,智能手机面临着严峻的安全威胁。由于Android权限划分的粗粒度以及权限授权一次性的约束,对于应用申请的权限,用户要么全部接受,要么拒绝安装,对于安装后应用可疑行为束手无策。为此文章设计了利用重打包注入安全防护代码的加固系统,不仅提供应用动态权限管理机制,还提供权限划分细粒度的安全策略,从源头上遏制恶意代码行为,用户也可根据需求定制策略,满足不同安全需求的安全加固应用。 相似文献
10.
智能手机等移动终端在现实生活中已经被广泛使用,由其引发的图像安全性问题也越来越突出,保护智能手机等移动平台中的图像信息安全迫在眉睫。传统计算机平台下的图像加密技术已经得到了广泛的研究和应用,但移动平台受限于当前的硬件架构,无法直接继承传统平台的安全性技术。针对智能手机等移动平台中的图像信息安全问题,提出了一种基于Android移动平台的图像加密方案,该方案创新了灰度变换和图像置乱的结合方法。实验研究表明,所提出的方案在图像加密上具有更高的效率,能有效保护移动平台中图像信息的安全性,具有广泛的应用价值。 相似文献
11.
《计算机应用与软件》2013,(4)
个人移动终端设备的迅速发展,使得人们对信息的传递有了更高的要求。目前即时通信的研究大多针对集中式固定系统,不能最大化地发挥移动终端的特性。基于Android智能平台及无线自组技术,设计并实现一套即时通信方案,能实现小范围内的陌生用户之间的即时通信,控制短信使其具有定时发送、定时删除的功能。通过搭建实际测试环境,验证该方案能够准确地完成自组织通信以及智能短信的收发。 相似文献
12.
《计算机应用与软件》2018,(3)
针对Android手机应用程序存在的安全问题,对恶意应用的检测方法进行了深入研究,提出一种基于权限特征的Android恶意应用检测方法。方法中设计了一种挖掘权限频繁项集的算法——Droid FP-Growth。在构建权限关系特征库时,利用该算法挖掘样本集的权限频繁项集,获得检测规则。该算法仅需扫描两次样本集便可获得权限频繁项集,有效地提高了构建权限关系特征库的效率,同时也提高了检测的准确率。最终实验结果表明,方法对恶意应用的检测率达到81.2%,准确率达到83.6%,对比同类方法也一定优势。 相似文献
13.
针对Android应用风险评估,提出基于权限特征的Android应用风险的一种评估策略。该策略对应用的风险评估由三个方面进行展开:由系统权限所带来的风险,自定义权限漏洞所带来的风险以及恶意权限组合所带来的风险。采用权限树集合的方式对系统权限进行风险评估,提出恶意权限组和对自定义权限漏洞所带来的风险,最终计算出应用实际的风险评估值。实验结果表明,与Androguard静态分析工具检测得出的应用风险值相比较,该方法更能精确评估应用风险值。 相似文献
14.
《计算机应用与软件》2018,(2)
针对Android客户端密钥安全存储问题,利用门限法和拉格朗日插值多项式提出一种基于Android的密钥分存方案。该方案通过口令动态推导出密钥,利用AES对信息进行加密,加密完成后将口令分存在Android手机的多个位置并销毁原始口令和密钥。解密时利用部分分存信息重组口令并生成密钥从而完成解密工作。方案降低了密钥泄漏的风险,提高了鲁棒性,可以应用于一般的商用软件加密方案中。 相似文献
15.
随着Android操作系统在智能设备上的广泛应用,Android应用的安全性检测成为了当前关注的重点。为了从Android应用程序中检测出恶意软件,研究Android应用静态分析技术、动态分析技术及基于机器学习的Android应用检测技术。提出一个通用的恶意软件检测框架。该框架通过逆向工程从Android应用中提取(安全应用、受感染应用)特征信息并建立关键信息特征库。通过机器学习建立检测模型,采用分类检测技术完成检测。通过该检测框架,可在软件安装前执行应用安全评估,其检测正确率高,并具有良好的扩展性,为Android应用的安全性检测提供参考。 相似文献
16.
一种基于Agent团队的强化学习模型与应用研究 总被引:20,自引:2,他引:20
多Agent学习是近年来受到较多关注的研究方向,以单Agent强化Q-learning算法为基础,提出了一种基于Agent团队的强化学习模,这个模型的最大特点是引入主导Agent作为团队学习的主角,并通过主导Agent的角色变换实现整个团队的学习。结合仿真机器人足球领域,设计了具体的应用模型,在几个方面对Q-learning进行扩充,并进行了实验,在仿真机器人足球领域的成功应用表明了这个模型的有效 相似文献
17.
本文通过对迭代学习控制机理的分析,提出了一种新的迭代学习控制方法.根据 Banach 不动点定理和高增益反馈原理,给出了这种方法的稳定条件,证明了这种学习控制器的设计问题可以转化为反馈控制器的设计问题.文中讨论了这种方法在机器人控制中的应用问题,给出了对三自由度机器人的仿真结果. 相似文献
18.
《计算机应用与软件》2017,(2)
近年来,随着Android平台在移动设备上的普及以及企业移动办公快速发展的趋势,Android平台上隐私文档的保护显得越发重要。基于已有文档保护方案的研究,提出一套可供普通应用程序使用的轻量级的移动终端文档保护方案。该方案使用多重密钥技术并结合密钥拆分算法,在保证文档安全性的同时,实现了对用户透明的文档加解密。该方案还可对受保护文档进行实时监控,以保证其在整个生命周期内的安全性。基于该方案在Android平台上实现了一个原型系统,并在多个Android手机平台上进行了测试,实验结果验证了该方案的可行性和兼容性。 相似文献
19.
《计算机应用与软件》2017,(5)
随着移动设备市场的扩大,Android智能系统占据了手机市场的很大份额,手机设备是承载用户隐私数据较多的移动设备。由于Android系统的开源特性,其存在很多安全隐患。提出一种基于FlowDroid的Android增强型隐私保护方法。对Android应用进行静态污点分析,判断其是否存在隐私泄露,并基于FlowDroid静态污点分析工具实现与验证。通过验证表明提出的方法是有效的。 相似文献