期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到369篇文章
< 1 2 19 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
RMDroid:基于多模态融合学习的安卓恶意软件鲁棒检测
1
作者 凌祥 周伯霖 +5 位作者 王时予 罗天悦 尹鹏 吴春明 王滨 吴敬征 《软件学报》 北大核心 2026年第4期1715-1739,共25页
随着人工智能技术的蓬勃发展和广泛应用,越来越多的恶意软件检测方法和工具利用深度学习的强大学习能力来检测安卓平台上新出现的恶意软件.然而,深度学习模型已经被证明容易受到对抗攻击的威胁.与此同时,攻击者已经开始提出多种针对安... 随着人工智能技术的蓬勃发展和广泛应用,越来越多的恶意软件检测方法和工具利用深度学习的强大学习能力来检测安卓平台上新出现的恶意软件.然而,深度学习模型已经被证明容易受到对抗攻击的威胁.与此同时,攻击者已经开始提出多种针对安卓恶意软件检测方法的对抗攻击方法,即生成对抗性安卓恶意软件,从而达到绕过恶意软件检测的目的.现有安卓恶意软件检测方法容易受到对抗攻击威胁的主要原因在于,这些恶意软件检测方法都建立在单一模态特征之上,而以单一模态存在的特征却很容易被攻击者恶意性地操控.因此,为了提高当前安卓恶意软件检测方法可以抵御对抗攻击的鲁棒性,提出一种基于多模态融合学习的安卓恶意软件鲁棒检测方法RMDroid,可以在不影响针对一般性安卓恶意软件检测准确性的基础上,显著提高其抵御对抗攻击的鲁棒性.具体而言, RMDroid首先会从待测安卓软件中提取多种模态的特征信息,然后分别利用相应的深度学习模型学习表征相应模态深层语义信息的特征向量,最后利用异类识别网络降低甚至消除多模态特征中受到对抗攻击干扰的模态特征对最终恶意软件预测的影响,从而提高其抵御对抗攻击的鲁棒性.实验结果表明,所提出的RMDroid在5项有效性指标和1项鲁棒性指标上均优于所有基线检测方法.特别的,在误报率FPR相同的情况下, RMDroid的检出率TPR比最好的基线检测方法的TPR高出10%以上;并且针对最先进的HRAT攻击, RMDroid的鲁棒性值高达96%以上,显著高于MaMaDroid和MalScan基线检测方法的鲁棒性值. 展开更多
关键词 安卓恶意软件 鲁棒检测 对抗攻击 多模态学习 融合学习
在线阅读 下载PDF
CAPI溯源与图时序增强的安卓恶意应用涉案行为分析
2
作者 史嘉琦 徐国天 《小型微型计算机系统》 北大核心 2026年第3期700-708,共9页
近年来,利用安卓恶意应用实施的新型网络犯罪呈上升态势,现有方法在恶意应用行为解析的全面性、准确性及隐藏行为检出等方面存在不足,无法满足新型涉网案件快速侦办、有效打击的实战需求.基于此,提出一种新型安卓恶意应用行为细粒度解... 近年来,利用安卓恶意应用实施的新型网络犯罪呈上升态势,现有方法在恶意应用行为解析的全面性、准确性及隐藏行为检出等方面存在不足,无法满足新型涉网案件快速侦办、有效打击的实战需求.基于此,提出一种新型安卓恶意应用行为细粒度解析框架:首先反编译安卓应用程序,以函数调用图(Function Call Graph,FCG)为基准,结合卷积神经网络中间层特征抽象与SHAP可解释机制(SHapley Additive exPlanations,SHAP)协同建模,溯源构建可疑API库(Critical Suspicious API Repository,CAPI);其次,基于CAPI拓扑剪枝FCG,融合控制流图(Control Flow Graph,CFG)的时序特征构建时空耦合的行为子图;最后建立API-Java语义映射库,通过宏观API调用链与微观Java语义的双维度分析实现行为细粒度解析与隐藏行为提取,生成可解释的自然语义涉案行为链.实验结果表明,该方法在安卓恶意应用行为解析的全面性、准确性及隐藏行为识别上均有提升,具备公安实践应用价值. 展开更多
关键词 安卓恶意应用 CAPI溯源 图时序增强 子图补全 行为识别
在线阅读 下载PDF
基于交叉注意力特征融合的安卓恶意软件分类方法研究
3
作者 刘珍 王若愚 张菁菁 《计算机科学与探索》 北大核心 2026年第2期491-509,共19页
安卓恶意软件对用户隐私和安全构成了严重威胁,细粒度识别恶意软件类型是构建精准防御机制的关键。在基于机器学习的恶意软件检测领域,由于单视图特征的表达能力有限,多视图特征融合方法已成为当前研究热点。但是已有工作仍然存在以下不... 安卓恶意软件对用户隐私和安全构成了严重威胁,细粒度识别恶意软件类型是构建精准防御机制的关键。在基于机器学习的恶意软件检测领域,由于单视图特征的表达能力有限,多视图特征融合方法已成为当前研究热点。但是已有工作仍然存在以下不足:一是缺乏对视图特征间互补信息的有效学习,导致融合性能受限;二是视图特征选择的主观性较强,缺乏系统性分析,难以确保融合效果最优。为解决这些问题,提出一种基于交叉注意力融合的安卓恶意软件分类方法CVFDroid。其中,引入多头交叉注意力机制以学习不同视图特征间的互补信息,用于增强融合特征的表达能力;并设计多分支损失函数,优化分类子模块,提升模型在特征缺失场景下的鲁棒性。此外,系统性分析了不同特征组合的多视图特征融合性能。在真实实验数据集上的性能评估结果表明,请求权限与API视图特征组合在实现多视图特征融合上的性能表现最佳;所提方法将困难恶意软件类别的F分数提升了0.27;即使在10%的样本存在特征缺失情况下,模型仍保持96.8%的高分类准确率。 展开更多
关键词 安卓恶意软件分类 多视图特征融合 移动安全
在线阅读 下载PDF
基于API语义关联的安卓恶意应用检测方法
4
作者 孟梓源 刘亚姝 《计算机工程与设计》 北大核心 2026年第3期734-742,共9页
随着智能移动设备的普及,恶意软件数量激增,严重威胁个人隐私。针对现有基于API调用的检测方法普遍忽略API语义信息的问题,提出了一种基于API关联性的Android恶意软件检测方法(OACSDroid)。从大量的API序列的上下文中学习到API的关联性... 随着智能移动设备的普及,恶意软件数量激增,严重威胁个人隐私。针对现有基于API调用的检测方法普遍忽略API语义信息的问题,提出了一种基于API关联性的Android恶意软件检测方法(OACSDroid)。从大量的API序列的上下文中学习到API的关联性,使用聚类方法将相似的API分组到集群中,并利用线性回归模型,根据聚类算法性能评价指标选择最佳的簇数,进而构造API特征向量。结合深度神经网络检测Android应用的恶意性。实验结果表明,该方法与其它同类型方法相比具有相当或更优的性能。 展开更多
关键词 安卓 恶意软件检测 应用程序接口调用 关联分析 聚类分析 深度神经网络 自然语言处理
在线阅读 下载PDF
基于安卓平台的智慧农业远程管理系统
5
作者 曲鹏宇 李爱传 +1 位作者 王新兵 Francesco Marinello 《智慧农业导刊》 2026年第1期16-19,共4页
针对传统农业在数据获取、决策及远程控制方面的局限性,该文设计并实现一套以安卓为核心的低成本智慧农业远程管理系统。该系统采用四层架构,通过ESP32节点采集环境数据,经Wi-Fi上传至云平台处理与存储,最终由原生安卓客户端实现数据可... 针对传统农业在数据获取、决策及远程控制方面的局限性,该文设计并实现一套以安卓为核心的低成本智慧农业远程管理系统。该系统采用四层架构,通过ESP32节点采集环境数据,经Wi-Fi上传至云平台处理与存储,最终由原生安卓客户端实现数据可视化与远程操控。功能测试与实际部署结果表明,系统运行稳定、响应迅速、数据精确且抗干扰能力强,能够有效实现农业环境数据的实时采集与应用管理,成功满足农业生产精细化、智能化与远程化的管理需求,验证所提技术方案的可行性与实用价值。 展开更多
关键词 智慧农业 物联网 安卓 远程监控 传感器
在线阅读 下载PDF
安卓应用程序反动态分析技术研究进展
6
作者 孙国梓 索得文 何韩森 《南京邮电大学学报(自然科学版)》 北大核心 2025年第4期78-89,共12页
安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。... 安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。文中聚焦反动态分析技术中的反调试、虚拟环境检测和Root检测三大方向,通过对300个实际APK样本的深入分析,总结了各类技术的实现机制、适用场景及其优劣,并从部署复杂度、有效性和抗攻击能力等维度进行了全面对比。提供了一个综合的反动态分析技术视图,旨在为安卓应用程序反分析技术研究提供全面的参考。 展开更多
关键词 安卓应用程序 安卓安全 反动态分析技术 逆向工程
在线阅读 下载PDF
融合CBAM的违法犯罪类安卓恶意软件检测与分类模型研究 被引量:2
7
作者 刘红玉 高见 《计算机工程与应用》 北大核心 2025年第6期317-327,共11页
针对公安工作领域移动终端APP违法犯罪日益频发的情况,为解决Android恶意违法犯罪软件检测领域中相关数据集数量少、分类不清晰,识别Android恶违法软件可行性方法匮乏等情况,提出了一种基于安卓违法犯罪APP数据集,融合CBAM注意力机制的... 针对公安工作领域移动终端APP违法犯罪日益频发的情况,为解决Android恶意违法犯罪软件检测领域中相关数据集数量少、分类不清晰,识别Android恶违法软件可行性方法匮乏等情况,提出了一种基于安卓违法犯罪APP数据集,融合CBAM注意力机制的深度学习模型。收集6181个违法犯罪类APP并整理划分为4个家族;对违法APP软件进行灰度图、RGB以及RGBA三种图像可视化处理;利用融合CBAM注意力机制的深度模型进行家族检测分类。在违法犯罪APP数据集上的实验表明,融合CBAM机制的Resnet18模型在RGBA图像上与未引入该机制的灰度图图像相比,准确度提升了4.04%,达到93.52%。融合CBAM机制的模型在公开Drebin数据集上进行了验证,引入CBAM深度学习模型VGG16在RGBA图像上取得了96.35%的准确率。 展开更多
关键词 违法犯罪 安卓恶意软件 RGBA图像 可视化处理 卷积块注意力模块(CBAM) 深度学习
在线阅读 下载PDF
安卓恶意软件对抗样本攻击技术综述 被引量:1
8
作者 李珩 吴棒 +3 位作者 龚柱 高翠莹 袁巍 罗夏朴 《软件学报》 北大核心 2025年第6期2683-2712,共30页
面对Android恶意软件带来的严重的安全风险,如何有效检测Android恶意软件已成为工业界与学术界共同关注的焦点.然而随着Android对抗样本技术的出现,现有的恶意软件检测系统面临着前所未有的挑战.Android恶意软件对抗样本攻击通过对恶意... 面对Android恶意软件带来的严重的安全风险,如何有效检测Android恶意软件已成为工业界与学术界共同关注的焦点.然而随着Android对抗样本技术的出现,现有的恶意软件检测系统面临着前所未有的挑战.Android恶意软件对抗样本攻击通过对恶意软件的源码或特征进行扰动,使其在保持原始功能不受影响的条件下绕过恶意软件检测模型.尽管目前已有大量针对恶意软件的对抗样本攻击研究,但是现阶段仍缺乏针对Android系统对抗样本攻击的完备性综述,且并未研究Android系统中对抗样本设计的独特要求,因此首先介绍Android恶意软件检测的基本概念;然后从不同角度对现有的Android对抗样本技术进行分类,梳理Android对抗样本技术的发展脉络;随后综述近年来的Android对抗样本技术,介绍不同类别的代表性工作并分析其优缺点;之后,分类介绍常用的安卓对抗样本攻击所使用的代码扰动手段并分析其应用场景;最后讨论Android恶意软件对抗样本技术面临的挑战,展望该新兴领域的未来研究方向. 展开更多
关键词 安卓恶意软件检测 对抗样本攻击 AI安全 软件安全
在线阅读 下载PDF
安卓智能手机存储系统优化方法综述
9
作者 次天钊 杨昊 +2 位作者 周游 谢长生 吴非 《计算机工程》 北大核心 2025年第3期1-23,共23页
智能手机已成为人们日常生活中不可或缺的一部分。安卓系统以其开源、生态完备等优点成为目前市场份额占比最大的移动操作系统。在安卓手机中,存储子系统是关键的组成部分,对用户体验有重要影响。不同于服务器场景,安卓手机存储系统的... 智能手机已成为人们日常生活中不可或缺的一部分。安卓系统以其开源、生态完备等优点成为目前市场份额占比最大的移动操作系统。在安卓手机中,存储子系统是关键的组成部分,对用户体验有重要影响。不同于服务器场景,安卓手机存储系统的设计需要考虑诸多独特因素,如资源受限、成本敏感、前台应用优先等,学术界对此已经展开大量研究。针对该方向研究现状进行总结分析,首先将安卓手机存储系统用户体验保障面临的问题凝练为主机端写放大、内存交换、文件系统碎片化、闪存设备性能以及I/O优先级反转5类;然后围绕如何解决这5类问题,对现有工作进行分类介绍,并总结常用的手机存储系统测试与分析工具;最后对安卓手机存储系统用户体验保障技术的研究现状进行总结,并讨论了未来潜在的研究方向。 展开更多
关键词 闪存 存储子系统 安卓系统 智能手机 用户体验
在线阅读 下载PDF
抗命名混淆的安卓应用跨版本代码关联技术
10
作者 许朝智 戴嘉润 +1 位作者 陈荣华 张源 《计算机应用与软件》 北大核心 2025年第6期21-29,共9页
命名混淆技术能够抹除应用中原始的标志符信息,是对抗逆向分析的有效手段之一。由于安卓应用版本发布频繁,安全分析人员经常需要逆向同一应用的多个版本,然而命名混淆使得针对一个版本形成的逆向知识难以迁移至另一个版本。有鉴于此,设... 命名混淆技术能够抹除应用中原始的标志符信息,是对抗逆向分析的有效手段之一。由于安卓应用版本发布频繁,安全分析人员经常需要逆向同一应用的多个版本,然而命名混淆使得针对一个版本形成的逆向知识难以迁移至另一个版本。有鉴于此,设计跨版本的代码关联工具ApkMatcher,该工具利用抗混淆的代码特征来构建匹配规则,用于精准关联不同版本的相同代码元素,从而将已知版本的逆向知识迁移至目标版本。选取190个安卓应用的两个混淆版本开展实验,结果显示代码关联精确率达89%,其中函数的关联精确率比已有方法提升44%。 展开更多
关键词 安卓命名混淆 代码匹配 静态分析
在线阅读 下载PDF
基于敏感组件函数调用图的安卓重打包恶意软件检测方法
11
作者 杜瑞颖 陈晶 +1 位作者 吴聪 闫晰渝 《电子学报》 北大核心 2025年第7期2372-2388,共17页
安卓系统占据移动操作系统七成以上的市场份额,成为许多不法分子传播恶意软件的平台.其中,重打包恶意软件通过嵌入少量恶意代码到良性软件中,利用大量良性行为掩盖恶意行为,从而绕过普通恶意软件检测方法.然而,当前学术界对重打包恶意... 安卓系统占据移动操作系统七成以上的市场份额,成为许多不法分子传播恶意软件的平台.其中,重打包恶意软件通过嵌入少量恶意代码到良性软件中,利用大量良性行为掩盖恶意行为,从而绕过普通恶意软件检测方法.然而,当前学术界对重打包恶意软件的研究相对较少,现有基于函数调用图分区的检测方法存在通用性不足的问题,且在敏感API(Application Programming Interface)中心性特征方面未充分考虑恶意行为的语义特征.本文提出了一种安卓重打包恶意软件检测方法Partdroid,该方法通过分析清单文件和smali代码,提取应用程序的组件信息并生成组件函数调用图,将所有含有敏感API的组件的函数调用图合并,利用污点分析的方法发掘组件间调用关系,形成敏感组件函数调用图来避免函数调用图分区的局限性.同时,该方法通过挖掘敏感API与入口函数、交互函数的关系突出恶意行为的特征,并结合中心性算法综合计算敏感API的重要性,避免直接使用中心性算法提取特征的局限性.实验结果表明,本方法对安卓重打包恶意软件检测的综合性能优于其他同类工具,随机森林分类器的F1值和准确率分别达到91.34%和91.93%,投票算法则为91.63%和92.15%.此外,Partdroid在新恶意软件检测中表现突出,从谷歌应用商店随机选取的2000个应用中检出3个可疑软件. 展开更多
关键词 安卓重打包恶意软件 函数调用图 敏感API 恶意行为 机器学习
在线阅读 下载PDF
基于MOBSF_rule的安卓恶意软件检测方法
12
作者 陈维国 张高峰 +2 位作者 贾晟 徐本柱 郑利平 《计算机科学》 北大核心 2025年第S2期886-896,共11页
在安卓应用安全研究领域的静态分析中,一种有效的方式是使用逆向工程工具对应用程序进行反编译,并从反编译后的代码文件中提取函数调用图(Function Call Graph,FCG)作为恶意软件识别的主要特征,特别是基于敏感API的FCG调用子图已经得到... 在安卓应用安全研究领域的静态分析中,一种有效的方式是使用逆向工程工具对应用程序进行反编译,并从反编译后的代码文件中提取函数调用图(Function Call Graph,FCG)作为恶意软件识别的主要特征,特别是基于敏感API的FCG调用子图已经得到广泛验证。然而,现有的此类基于敏感API的研究工作大多依赖较早的敏感API集,没有随着系统API迭代继续更新。通过实验可以发现,使用传统的敏感API集从应用的函数调用图(FCG)中提取特征节点时,很多情况下无法获取到所需的特征节点。例如随着安卓系统的迭代更新,出现显著的API调整和更换,或者使用反射机制(Reflect)相关技术可以动态隐式调用系统API。对此,文中根据最新的安卓应用综合研究框架,提出了一种基于MOBSF_rule提取FCG子图的安卓恶意软件检测方法。该方法首先从应用程序反编译的代码文件中生成函数调用图(FCG);然后利用MOBSF_rule规则集提取特征节点,生成包含这些特征节点的五点图、六点图和七点图,统计不同构型子图的出现频率;最后把频率矩阵输入机器学习方法中进行训练、推理。相比现有的敏感API集,所提方法有如下优势。1)MOBSF_rule过滤规则集在提取特征节点方面表现出色,能够有效提取包括反射机制、组件交互、签名验证、网络通信和客户端/服务器(C/S)架构通信等关键API特征,对比传统敏感API集,在最新恶意软件数据集中特征提取有效率提升了69.765%。2)MOBSF_rule规则集在不同时间标签下提取特征节点的能力表现出色,具有较强的稳定性。它不仅能够适应安卓系统的持续更新,还能在不同版本之间保持高度一致的特征提取能力。2012-2022年期间,相比传统敏感API集,MOBSF_rule规则集的特征提取有效率的多年总体方差降低了98.747%。3)采用了Stacking集成学习方法,对比随机森林集成学习方法和多层感知机方法,准确率提升了4.32%。 展开更多
关键词 安卓 函数调用图 敏感API 反射机制 集成学习
在线阅读 下载PDF
基于汤普森采样的自适应安卓程序测试方法
13
作者 赵英男 冷重阳 +1 位作者 韩启龙 俞程 《计算机科学》 北大核心 2025年第11期330-338,共9页
近年来,安卓图形化界面测试方法的研究引起了学者的广泛关注。目前,大多数测试方法是基于强化学习开发的,然而,现有方法根据经验选择参数实现对应用程序的探索,无法根据界面变化情况自适应地改变参数设置。为此,提出了一种基于汤普森采... 近年来,安卓图形化界面测试方法的研究引起了学者的广泛关注。目前,大多数测试方法是基于强化学习开发的,然而,现有方法根据经验选择参数实现对应用程序的探索,无法根据界面变化情况自适应地改变参数设置。为此,提出了一种基于汤普森采样的自适应安卓测试方法,该方法将汤普森采样与Q-learning算法相结合,能够根据当前界面控件被探索的情况自适应地调整智能体下一步的探索动作,且能较好地平衡利用与探索的关系,实现更有效的测试。首先,对探索过程中界面的跳转这一事件进行Beta概率分布建模,得到一个概率分布矩阵,该矩阵与Q矩阵加权平均,可以兼顾事件的探索价值与利用价值。同时,对当前界面下的可操作事件的概率分布进行采样,最大采样值即为探索概率值,结合加权后的矩阵可以更全面地指导测试,以此实现对安卓应用界面的自适应探索。在13个安卓应用程序上进行了实验,通过与传统强化学习测试工具进行实验对比与分析,验证了所提方法的有效性。 展开更多
关键词 安卓GUI测试 强化学习 Q-LEARNING 汤普森采样
在线阅读 下载PDF
基于事件标记的多粒度结合安卓测试序列约减
14
作者 郝蕊 冯洋 +1 位作者 李玉莹 陈振宇 《软件学报》 北大核心 2025年第5期2006-2025,共20页
针对安卓自动化测试工具生成的崩溃测试序列包含过多冗余事件,造成测试回放、缺陷理解与修复困难的现状,很多测试序列约减工作被提出.但目前工作仅关注应用界面状态变化而忽略了程序执行过程中内部状态变化,此外,目前工作仅在单一抽象... 针对安卓自动化测试工具生成的崩溃测试序列包含过多冗余事件,造成测试回放、缺陷理解与修复困难的现状,很多测试序列约减工作被提出.但目前工作仅关注应用界面状态变化而忽略了程序执行过程中内部状态变化,此外,目前工作仅在单一抽象粒度上对应用状态进行建模,例如控件粒度或活动粒度,导致约减后测试序列过长或约减效率低下.针对以上问题,提出基于事件标记的多粒度结合的安卓测试序列约减方法,结合安卓生命周期管理机制、程序静态数据流分析等对触发程序崩溃的关键事件进行标记,缩小序列约减空间,并设计了低粒度粗筛选、高粒度细约减的策略.最后,收集包含程序间交互、用户输入等复杂场景的崩溃测试序列集,在此数据集上与其他测试序列约减工作的对比评估结果也验证了所提方法的有效性. 展开更多
关键词 安卓测试 崩溃回放 测试序列约减
在线阅读 下载PDF
基于优化函数调用图的安卓恶意软件检测
15
作者 吴千林 林宏刚 《计算机工程与设计》 北大核心 2025年第6期1703-1709,共7页
目前基于函数调用图的安卓恶意软件检测方法存在图规模过大导致处理困难,缺乏反映函数行为特征等问题。为此提出一种优化函数调用图表示方法,删除函数调用图中的外部函数节点,将其中的高危外部函数作为对应节点的特征向量,把内部函数被... 目前基于函数调用图的安卓恶意软件检测方法存在图规模过大导致处理困难,缺乏反映函数行为特征等问题。为此提出一种优化函数调用图表示方法,删除函数调用图中的外部函数节点,将其中的高危外部函数作为对应节点的特征向量,把内部函数被调用的先后顺序信息以位置编码的形式融入到节点特征向量中;设计一种基于HGP-SL算子的图注意力网络模型提取特征并分类。该方法有效减小函数调用图的规模,能够更准确地表征安卓恶意软件特征。实验结果表明,该方法的准确率和F1值分别为98.79%和98.76%,优于其它方法。 展开更多
关键词 安卓恶意软件 静态分析 函数调用图 外部函数 位置编码 图池化 图注意力网络
在线阅读 下载PDF
领域知识驱动的安卓软件对抗样本生成方法
16
作者 钟明 张晓寒 张源 《计算机应用与软件》 北大核心 2025年第8期325-332,共8页
安卓软件对抗样本是移动恶意软件检测领域的研究热点。现有生成方法仅从梯度、算法等模型角度出发,而忽略了安卓软件内在特质,导致样本生成效率低、样本质量不可靠等问题。该文提出一种领域知识驱动的安卓对抗样本生成(DK-JSMA)方法,使... 安卓软件对抗样本是移动恶意软件检测领域的研究热点。现有生成方法仅从梯度、算法等模型角度出发,而忽略了安卓软件内在特质,导致样本生成效率低、样本质量不可靠等问题。该文提出一种领域知识驱动的安卓对抗样本生成(DK-JSMA)方法,使用文本分析、代码分析和专家知识等方法提取并量化安卓领域知识,优化扰动过程的选择策略和选择结果。在大规模数据集上的实验结果表明,该方法比经典的JSMA方法生成效率更高,在深度神经网络、支持向量机和随机森林等主流模型上降低20%、23%和44%以上的特征失真度。 展开更多
关键词 安卓对抗样本 领域知识 恶意软件检测 特征选择 机器学习
在线阅读 下载PDF
结合特征降维的安卓恶意软件检测模型
17
作者 罗养霞 崔泽豪 李晓雨 《江西师范大学学报(自然科学版)》 北大核心 2025年第4期392-400,共9页
安卓生态系统的开放性和灵活性导致恶意软件激增,对用户信息与财产安全构成严重威胁.为了提高安卓恶意软件的检测效果,该文提出基于机器学习的安卓恶意软件检测模型.首先,通过对安卓恶意软件数值特征进行预处理,优化机器学习检测模型的... 安卓生态系统的开放性和灵活性导致恶意软件激增,对用户信息与财产安全构成严重威胁.为了提高安卓恶意软件的检测效果,该文提出基于机器学习的安卓恶意软件检测模型.首先,通过对安卓恶意软件数值特征进行预处理,优化机器学习检测模型的初始输入特征;然后,构建BP神经网络、SVR和XGBoost 3种安卓恶意软件检测模型进行对比,提出最优检测模型;最后,在最优检测模型的基础上,结合AE、PCA和GBDT 3种特征降维技术进行对比,提出结合特征降维的最优安卓恶意软件检测模型.实验结果表明:XGBoost检测模型的评价指标ε_(MAE)、ε_(RMSE)、R^(2)值分别为0.1475、0.1164、0.4718,效果最好.结合特征降维算法,AE-XGBoost检测模型的评价指标ε_(MAE)、ε_(RMSE)和R^(2)值分别为0.1127、0.0890、0.6918,效果最好.这表明基于机器学习的安卓恶意软件检测模型是一种有效的检测方法,该模型可以为信息安全提供重要技术支持. 展开更多
关键词 机器学习 安卓恶意软件检测 特征降维 XGBoost 自动编码器
在线阅读 下载PDF
TipTracer:基于安全提示的安卓应用通用漏洞检测框架 被引量:8
18
作者 张磊 杨哲慜 +1 位作者 李明琪 杨珉 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2315-2329,共15页
为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞... 为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞.为了评估该问题的影响与规模,进行了系统性的、大规模的对安全规约在安卓应用程序中违反情况的研究.结果表明:已有的安全规约由于不精确的描述、误导性的代码示例、错误的默认设置、碎片化以及缺少强制性检查等原因而大大影响了其在实际运用中的有效性.为了使开发者能更好地遵守安全规约,提出了TipTracer,一个自动化的通用漏洞分析框架.TipTracer主要包含2个部分:1)TipTracer定义了一个能形式化描述安全规约的安全性语言,并利用该语言对已知的安全规约进行形式化表述;2)TipTracer实现了一个静态代码分析器,用于检查应用程序是否满足安全规约.最后,通过大规模的实验分析,证明了TipTracer能有效且准确地对大规模的真实应用程序进行安全性分析. 展开更多
关键词 安卓安全规约 安卓应用程序 安全性质语言 静态代码分析 漏洞检测
在线阅读 下载PDF
自动挡拖拉机苹果模式和安卓模式之争
19
作者 柳琪 《农机质量与监督》 2025年第2期47-47,共1页
手机按操作系统可分为安卓和苹果。苹果iOS,是由苹果公司开发的移动操作系统,它最初是为iPhone设计,后来应用到iPodtouch和iPad上。iOS作为一个闭源系统,被苹果公司独家采用,在其上运行的第三方应用或APP均需经过苹果公司的严格审核。... 手机按操作系统可分为安卓和苹果。苹果iOS,是由苹果公司开发的移动操作系统,它最初是为iPhone设计,后来应用到iPodtouch和iPad上。iOS作为一个闭源系统,被苹果公司独家采用,在其上运行的第三方应用或APP均需经过苹果公司的严格审核。安卓系统(Android)是一种开放源代码的移动操作系统,开发者可以自由获取源代码并根据需求进行修改和定制,拥有庞大的应用生态系统,目前国内各大手机厂商都是基于安卓系统的开发应用。 展开更多
关键词 安卓系统 开放源代码 第三方应用 移动操作系统 自动挡
在线阅读 下载PDF
基于异质信息网络的安卓虚拟化程序检测方法 被引量:2
20
作者 张威楠 孟昭逸 +2 位作者 熊焰 黄文超 包象琳 《计算机应用研究》 CSCD 北大核心 2023年第6期1764-1770,共7页
考虑到安卓应用虚拟化技术的功能特性,精确检测安卓虚拟化程序是识别其隐藏安全风险的基础和必要前提。为此,提出了基于异质信息网络的安卓虚拟化程序检测方法,并实现了原型系统Aiplugin。根据安卓虚拟化程序的特点,提取四类静态程序特... 考虑到安卓应用虚拟化技术的功能特性,精确检测安卓虚拟化程序是识别其隐藏安全风险的基础和必要前提。为此,提出了基于异质信息网络的安卓虚拟化程序检测方法,并实现了原型系统Aiplugin。根据安卓虚拟化程序的特点,提取四类静态程序特征,并将程序特征映射到异质信息网络上,以元路径的形式将不同程序关联起来。采用异质图注意力网络表征算法和OC-SVM算法,融合不同视图的程序语义信息,实现对安卓虚拟化程序的表征和分类。实验结果表明,相较于当前的代表性工具VAhunt,Aiplugin可有效检测包括平行空间等更多类型的安卓虚拟化程序。 展开更多
关键词 异质信息网络 安卓虚拟化程序 安卓安全 软件工程
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 19 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
版权所有© 2001-2026 渝B2-20050021-1渝公网安备 50019002500403号
使用帮助 返回顶部