检索结果-维普期刊中文期刊服务平台

安卓应用程序反动态分析技术研究进展: 1; 作者孙国梓索得文何韩森《南京邮电大学学报(自然科学版)》北大核心 2025年第4期78-89,共12页; 安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。... 展开更多; 关键词安卓应用程序安卓安全反动态分析技术逆向工程; 在线阅读下载PDF 职称材料

TipTracer:基于安全提示的安卓应用通用漏洞检测框架被引量：8: 2; 作者张磊杨哲慜 +1 位作者李明琪杨珉《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2315-2329,共15页; 为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞... 展开更多; 关键词安卓安全规约安卓应用程序安全性质语言静态代码分析漏洞检测; 在线阅读下载PDF 职称材料

基于证书链验证机制的智能终端安卓系统安全加固方案: 3; 作者江家仁姜鎏王渭清《电信科学》北大核心 2017年第2期32-35,共4页; 在全球信息化的普及和移动互联网蓬勃发展的背景下,安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一,需要结合其所表现出来的安全问题进行深入的分析与研究。结合了证书链机制,以完整性验证为核心的安全架构,... 展开更多; 关键词智能终端安卓安全安全加固; 在线阅读下载PDF 职称材料

基于指令虚拟化的安卓本地代码加固方法被引量：6: 4; 作者张晓寒张源 +1 位作者池信坚杨珉《电子与信息学报》 EI CSCD 北大核心 2020年第9期2108-2116,共9页; 安卓系统越来越广泛地被应用于各种类型的智能设备,比如智能手机、智能手表、智能电视、智能汽车。与此同时,针对这些平台应用软件的逆向攻击也日益增多,这不仅极大地侵犯了软件开发者的合法权益,也给终端用户带来了潜在的安全风险。如... 展开更多; 关键词安卓安全软件保护代码加固指令虚拟化; 在线阅读下载PDF 职称材料

面向Android安全性的Smali混淆代码分析被引量：3: 5; 作者朱泽策童燊嗣 +3 位作者沈备军戚正伟张涛赵敏《计算机工程与设计》北大核心 2016年第2期324-330,共7页; Android系统的代码安全性分析面临极大挑战:厂商在发布之前会对Android系统的原生代码进行修改和混淆处理,且常常无法获得其源代码。针对挑战,对Android系统的Smali代码进行分析研究,基于抽象语法树的相似度,比较Android原生代码和厂商... 展开更多; 关键词安卓安全性 Smali代码混淆代码抽象语法树对比分析; 在线阅读下载PDF 职称材料

安卓敏感数据和能力的访问控制增强机制研究被引量：2: 6; 作者王蔚周韬韩伟力《计算机应用与软件》 CSCD 2016年第8期302-307,共6页; 安卓设备中的敏感数据和感知能力面临严重安全威胁。现有的安全机制主要从应用层实施粗粒度访问控制,无法有效保护用户敏感数据和设备感知能力。为此,提出基于密码学和细粒度安全策略驱动的安卓敏感数据和能力访问控制增强机制。首先,... 展开更多; 关键词安卓安全访问控制细粒度隐私保护; 在线阅读下载PDF 职称材料

基于异质信息网络的安卓虚拟化程序检测方法被引量：2: 7; 作者张威楠孟昭逸 +2 位作者熊焰黄文超包象琳《计算机应用研究》 CSCD 北大核心 2023年第6期1764-1770,共7页; 考虑到安卓应用虚拟化技术的功能特性,精确检测安卓虚拟化程序是识别其隐藏安全风险的基础和必要前提。为此,提出了基于异质信息网络的安卓虚拟化程序检测方法,并实现了原型系统Aiplugin。根据安卓虚拟化程序的特点,提取四类静态程序特... 展开更多; 关键词异质信息网络安卓虚拟化程序安卓安全软件工程; 在线阅读下载PDF 职称材料

基于虚拟机字节码注入的Android应用程序隐私保护机制被引量：2: 8; 作者宋宇波陈琪 +1 位作者宋睿胡爱群《通信学报》 EI CSCD 北大核心 2021年第6期171-181,共11页; 为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法。所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和... 展开更多; 关键词安卓安全隐私保护安全策略虚拟机字节码; 在线阅读下载PDF 职称材料

题名安卓应用程序反动态分析技术研究进展: 1; 作者孙国梓索得文何韩森; 机构南京邮电大学计算机学院南京邮电大学数据安全合规应用技术研究所中国电信山东分公司南京匠师品数据科技有限公司司法鉴定所; 出处《南京邮电大学学报(自然科学版)》北大核心 2025年第4期78-89,共12页; 基金国家自然科学基金(62472234,62372245) 新疆维吾尔自治区自然科学基金(2024D01A55)资助项目。; 文摘安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。文中聚焦反动态分析技术中的反调试、虚拟环境检测和Root检测三大方向,通过对300个实际APK样本的深入分析,总结了各类技术的实现机制、适用场景及其优劣,并从部署复杂度、有效性和抗攻击能力等维度进行了全面对比。提供了一个综合的反动态分析技术视图,旨在为安卓应用程序反分析技术研究提供全面的参考。; 关键词安卓应用程序安卓安全反动态分析技术逆向工程; Keywords Android application Android security anti-dynamic analysis techniques reverse engineering; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名TipTracer:基于安全提示的安卓应用通用漏洞检测框架被引量：8: 2; 作者张磊杨哲慜李明琪杨珉; 机构复旦大学软件学院; 出处《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2315-2329,共15页; 基金国家“九七三”重点基础研究发展计划项目（2015CB358800）国家自然科学基金项目（U1636204,61602121,U1736208,61602123,U1836213,U1836210）~~; 文摘为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞.为了评估该问题的影响与规模,进行了系统性的、大规模的对安全规约在安卓应用程序中违反情况的研究.结果表明:已有的安全规约由于不精确的描述、误导性的代码示例、错误的默认设置、碎片化以及缺少强制性检查等原因而大大影响了其在实际运用中的有效性.为了使开发者能更好地遵守安全规约,提出了TipTracer,一个自动化的通用漏洞分析框架.TipTracer主要包含2个部分:1)TipTracer定义了一个能形式化描述安全规约的安全性语言,并利用该语言对已知的安全规约进行形式化表述;2)TipTracer实现了一个静态代码分析器,用于检查应用程序是否满足安全规约.最后,通过大规模的实验分析,证明了TipTracer能有效且准确地对大规模的真实应用程序进行安全性分析.; 关键词安卓安全规约安卓应用程序安全性质语言静态代码分析漏洞检测; Keywords Android security tips Android apps security property language static code analyzer vulnerability detection; 分类号 TP39 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于证书链验证机制的智能终端安卓系统安全加固方案: 3; 作者江家仁姜鎏王渭清; 机构移动互联网系统与应用安全国家工程实验室中国电信股份有限公司上海研究院中国电信股份有限公司上海分公司中国电信集团公司; 出处《电信科学》北大核心 2017年第2期32-35,共4页; 文摘在全球信息化的普及和移动互联网蓬勃发展的背景下,安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一,需要结合其所表现出来的安全问题进行深入的分析与研究。结合了证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标。; 关键词智能终端安卓安全安全加固; Keywords intelligent terminal, Android security, security reinforcing; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于指令虚拟化的安卓本地代码加固方法被引量：6: 4; 作者张晓寒张源池信坚杨珉; 机构复旦大学计算机学院; 出处《电子与信息学报》 EI CSCD 北大核心 2020年第9期2108-2116,共9页; 基金国家自然科学基金(U1636204,U1836210,U1836213,U1736208,61972099,61602123,61602121) 上海市自然科学基金(19ZR1404800) 国家“九七三”重点基础研究发展计划(2015CB358800)。; 文摘安卓系统越来越广泛地被应用于各种类型的智能设备,比如智能手机、智能手表、智能电视、智能汽车。与此同时,针对这些平台应用软件的逆向攻击也日益增多,这不仅极大地侵犯了软件开发者的合法权益,也给终端用户带来了潜在的安全风险。如何保护运行在各种类型设备上的安卓应用软件不被逆向攻击成为一个重要的研究问题。然而,现有的安卓软件保护方法比如命名混淆、动态加载、代码隐藏等虽然可在一定程度上增加安卓软件的逆向难度,但是原理相对简单容易被绕过。一种更为有效的方法是基于指令虚拟化的加固方法,但已有的指令虚拟化方法只针对特定架构(x86架构),无法兼容运行于多种架构的安卓设备。该文针对安卓应用软件中的本地代码提出了一种架构无关的指令虚拟化技术,设计并实现了基于虚拟机打包保护(VMPP)的加固系统。该系统包含一套基于寄存器架构的定长虚拟指令集、支持该虚拟指令集的解释器以及可以与现有开发环境集成的工具链。在大量C/C++代码以及真实安卓软件上的测试表明,VMPP在引入较低的运行时开销下,能够显著提升安卓本地代码的防逆向能力,并且可被用于保护不同架构上的安卓本地代码。; 关键词安卓安全软件保护代码加固指令虚拟化; Keywords Android security Software protection Android packer Instruction virtualization; 分类号 TN915.08 [电子电信—通信与信息系统] TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名面向Android安全性的Smali混淆代码分析被引量：3: 5; 作者朱泽策童燊嗣沈备军戚正伟张涛赵敏; 机构上海交通大学软件学院解放军理工大学指挥信息系统学院; 出处《计算机工程与设计》北大核心 2016年第2期324-330,共7页; 基金国家973重点基础研究发展计划基金项目(2015CB352203) 国家科技重大专项基金项目(2012zx03006-002) 国家自然科学基金项目(61472242); 文摘 Android系统的代码安全性分析面临极大挑战:厂商在发布之前会对Android系统的原生代码进行修改和混淆处理,且常常无法获得其源代码。针对挑战,对Android系统的Smali代码进行分析研究,基于抽象语法树的相似度,比较Android原生代码和厂商修改后的混淆代码,获取其类和方法的映射关系,做出修改和混淆标注,为Android安全性分析和取证提供支持。基于上述方法,研发Smali混淆代码自动分析工具,进行一系列实验,验证了该方法和工具的有效性。; 关键词安卓安全性 Smali代码混淆代码抽象语法树对比分析; Keywords safety of Android system Smali code confused code abstract syntax tree comparative analysis; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名安卓敏感数据和能力的访问控制增强机制研究被引量：2: 6; 作者王蔚周韬韩伟力; 机构复旦大学软件学院; 出处《计算机应用与软件》 CSCD 2016年第8期302-307,共6页; 基金国家"核高基"科技重大专项课题基金项目(2012ZX01039-004-20); 文摘安卓设备中的敏感数据和感知能力面临严重安全威胁。现有的安全机制主要从应用层实施粗粒度访问控制,无法有效保护用户敏感数据和设备感知能力。为此,提出基于密码学和细粒度安全策略驱动的安卓敏感数据和能力访问控制增强机制。首先,结合密钥管理和细粒度加密策略,利用高强度对称加密算法对敏感数据进行加密,解决敏感数据的安全存储问题;其次,应用基于细粒度安全策略的访问控制机制,从安卓平台层控制感知能力的访问权限,实现感知数据保护的目的。通过原型系统和性能测试,提出的安卓敏感数据和能力的访问控制增强机制可以运行在当前安卓平台上,并且性能是可接受的。; 关键词安卓安全访问控制细粒度隐私保护; Keywords Android secu rity Access control Fin e-grained Privacy protection; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于异质信息网络的安卓虚拟化程序检测方法被引量：2: 7; 作者张威楠孟昭逸熊焰黄文超包象琳; 机构中国科学技术大学网络空间安全学院中国科学技术大学计算机科学与技术学院安徽大学计算机科学与技术学院安徽工程大学计算机与信息学院; 出处《计算机应用研究》 CSCD 北大核心 2023年第6期1764-1770,共7页; 基金国家自然科学基金资助项目(62102385) 安徽省自然科学基金资助项目(2108085QF262,2108085QF264)。; 文摘考虑到安卓应用虚拟化技术的功能特性,精确检测安卓虚拟化程序是识别其隐藏安全风险的基础和必要前提。为此,提出了基于异质信息网络的安卓虚拟化程序检测方法,并实现了原型系统Aiplugin。根据安卓虚拟化程序的特点,提取四类静态程序特征,并将程序特征映射到异质信息网络上,以元路径的形式将不同程序关联起来。采用异质图注意力网络表征算法和OC-SVM算法,融合不同视图的程序语义信息,实现对安卓虚拟化程序的表征和分类。实验结果表明,相较于当前的代表性工具VAhunt,Aiplugin可有效检测包括平行空间等更多类型的安卓虚拟化程序。; 关键词异质信息网络安卓虚拟化程序安卓安全软件工程; Keywords heterogeneous information network Android virtualization program Android security software engineering; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于虚拟机字节码注入的Android应用程序隐私保护机制被引量：2: 8; 作者宋宇波陈琪宋睿胡爱群; 机构东南大学网络空间安全学院东南大学江苏省计算机网络技术重点实验室网络通信与安全紫金山实验室东南大学信息科学与工程学院; 出处《通信学报》 EI CSCD 北大核心 2021年第6期171-181,共11页; 基金国家重点研发计划基金资助项目(No.2020YFE0200600) 江苏省网络与信息安全重点实验室基金资助项目(No.BM2003201)。; 文摘为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法。所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和敏感数据访问的代码单元中,从而实现动态应用行为控制。对国内4家主流应用商店爬取的应用程序进行测试,结果表明,所提方法可以对合法App的敏感API调用和危险权限请求进行有效拦截,并根据预定的安全策略实施控制,注入虚拟机字节码后的大部分App运行不受注入代码影响,稳健性得到保证,且具有较好的普适性。; 关键词安卓安全隐私保护安全策略虚拟机字节码; Keywords Android security privacy protection security strategy virtual machine bytecode; 分类号 TN92 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	安卓应用程序反动态分析技术研究进展	孙国梓索得文何韩森	《南京邮电大学学报(自然科学版)》北大核心	2025	0	在线阅读下载PDF 职称材料
2	TipTracer:基于安全提示的安卓应用通用漏洞检测框架	张磊杨哲慜李明琪杨珉	《计算机研究与发展》 EI CSCD 北大核心	2019	8	在线阅读下载PDF 职称材料
3	基于证书链验证机制的智能终端安卓系统安全加固方案	江家仁姜鎏王渭清	《电信科学》北大核心	2017	0	在线阅读下载PDF 职称材料
4	基于指令虚拟化的安卓本地代码加固方法	张晓寒张源池信坚杨珉	《电子与信息学报》 EI CSCD 北大核心	2020	6	在线阅读下载PDF 职称材料
5	面向Android安全性的Smali混淆代码分析	朱泽策童燊嗣沈备军戚正伟张涛赵敏	《计算机工程与设计》北大核心	2016	3	在线阅读下载PDF 职称材料
6	安卓敏感数据和能力的访问控制增强机制研究	王蔚周韬韩伟力	《计算机应用与软件》 CSCD	2016	2	在线阅读下载PDF 职称材料
7	基于异质信息网络的安卓虚拟化程序检测方法	张威楠孟昭逸熊焰黄文超包象琳	《计算机应用研究》 CSCD 北大核心	2023	2	在线阅读下载PDF 职称材料
8	基于虚拟机字节码注入的Android应用程序隐私保护机制	宋宇波陈琪宋睿胡爱群	《通信学报》 EI CSCD 北大核心	2021	2	在线阅读下载PDF 职称材料