-
题名基于异常利用的安卓应用重打包对抗技术
- 1
-
-
作者
周立博
梁彬
游伟
黄建军
石文昌
-
机构
中国人民大学信息学院
-
出处
《信息安全学报》
CSCD
2022年第4期44-54,共11页
-
基金
国家自然科学基金(No.U1836209,No.61802413,No.62002361)资助。
-
文摘
应用重打包是安卓生态中的一种严重的安全威胁。借助应用重打包技术,攻击者可以向原始应用插入恶意代码以实现不同的恶意功能,如窃取用户隐私数据、发送收费短信及替换应用广告SDK等。有研究表明,85%以上的恶意应用通过应用重打包的方式产生。对抗安卓重打包攻击,主要有三种防御方式:一是在应用开发过程中,由开发者对应用进行加固,实施重打包防御策略;二是在应用上传到应用市场时,进行静态应用重打包检测;三是在终端设备上进行动态重打包应用检测。其中,利用重打包工具解析安卓应用程序安装包的缺陷对应用进行加固来提高攻击者生成重打包应用的技术门槛被证明是一种有效的缓解措施。但距今为止,已有工作并未提出一种系统化的方法来发现可用于保护应用的重打包工具缺陷。本文提出了一种系统化的面向重打包对抗的重打包工具可利用缺陷检测方法。首先,我们通过代码扫描定位重打包工具中的潜在异常点;其次,使用模糊测试的方式来尝试触发被定位的异常;最后,监测触发异常的变异应用在目标安卓设备上的运行情况,并进行进一步的模糊测试来最终构建能被用于对抗重打包攻击的异常触发向量。在以应用广泛的重打包工具Apktool为实验对象的测试中,我们总共发现了12个未知的可利用的缺陷,这些缺陷都已被证明可用于实际应用来对抗重打包攻击。
-
关键词
安卓应用重打包
模糊测试
异常
-
Keywords
android application repackaging
fuzzing
exception
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名电动汽车移动式无线供电系统建模与仿真
- 2
-
-
作者
周立博
-
机构
长安大学汽车学院
-
出处
《汽车实用技术》
2023年第3期15-19,共5页
-
文摘
为解决电动汽车采用静态无线充电方式时充电频繁、续航里程短的问题,设计了电动汽车移动式无线供电系统,并建模仿真。首先设计了一种多逆变器并联的逆变电路,以满足供电系统对大功率的需求;其次采用双边LCC补偿拓扑,并对其进行T变换后完成计算分析。最后设计了双初级绕组并联的无线供电系统和单初级绕组无线供电系统,使用MATLAB/Simulink完成模型搭建和仿真。仿真分析表明,与单初级绕组无线供电系统相比,双初级绕组并联的无线供电系统具有更高的传输功率和效率。
-
关键词
电动汽车
移动式无线供电
多路逆变器
双边LCC补偿拓扑
-
Keywords
Electric vehicle
Mobile wireless power supply
Multichannel inverter
Bilateral LCC compensation topology
-
分类号
U469.72
[机械工程—车辆工程]
U463.6
[机械工程—车辆工程]
-
-
题名关于纯电动汽车交通安全隐患分析及建议
- 3
-
-
作者
褚万里
苏珊
周立博
-
机构
山西省公安厅交通管理局
-
出处
《道路交通管理》
2020年第4期32-33,共2页
-
文摘
新能源汽车可分为纯电动汽车、混合动力汽车、插电式混合动力汽车、增程式混合动力汽车、燃料电池汽车。近年来,随着国家对新能源汽车的推广应用,我国新能源汽车产销规模快速增长,2018年产销分别达127万辆和125.6万辆,同比增长59.9%和61.7%。山西省2019年新增电动汽车25260辆,年增长率为37.67%,截至2019年12月底.
-
关键词
新能源汽车
产销规模
插电式混合动力汽车
纯电动汽车
燃料电池汽车
分析及建议
年增长率
-
分类号
F42
[经济管理—产业经济]
-
