基于权限频繁模式挖掘算法的Android恶意应用检测方法 被引量：48

1

作者 杨欢 张玉清 +1 位作者 胡予濮 刘奇旭 《通信学报》 EI CSCD 北大核心 2013年第S1期106-115,共10页

Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的... Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的统计特性。因此,为有效检测Android平台未知的恶意应用,提出了一种基于权限频繁模式挖掘算法的Android恶意应用检测方法,设计了能够挖掘权限之间关联性的权限频繁模式挖掘算法—PApriori。基于该算法对49个恶意应用家族进行权限频繁模式发现,得到极大频繁权限项集,从而构造出权限关系特征库来检测未知的恶意应用。最后,通过实验验证了该方法的有效性和正确性,实验结果表明所提出的方法与其他相关工作对比效果更优。 展开更多

关键词 频繁模式 数据挖掘 恶意应用检测 权限特征 ANDROID系统

在线阅读 下载PDF 职称材料

基于有向信息流的Android隐私泄露类恶意应用检测方法 被引量：11

2

作者 吴敬征 武延军 +3 位作者 武志飞 杨牧天 罗天悦 王永吉 《中国科学院大学学报（中英文）》 CAS CSCD 北大核心 2015年第6期807-815,共9页

Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的... Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的检测方法.该方法首先反编译应用程序,分析配置文件中的权限申明;基于隐私点数据集构建隐私数据有向信息流模型;通过在信息流模型中对隐私点的跟踪分析,检测隐私数据是否被发送出去而导致信息泄漏.该方法在对Android第三方市场的7 985个应用程序检测中,发现357个恶意应用.通过实验方式验证了检测结果的准确性.结果表明该方法对Android隐私泄露类恶意应用具有很好的检测效果. 展开更多

关键词 ANDROID应用 隐私泄露 有向信息流 恶意应用检测 反编译

在线阅读 下载PDF 职称材料

基于函数调用图分析的NGB TVOS恶意应用检测方法 被引量：2

3

作者 王继刚 李媛媛 +1 位作者 高珍祯 王伟 《北京交通大学学报》 CAS CSCD 北大核心 2019年第2期9-17,共9页

TVOS是我国自主研发的新一代具有自主知识产权、可管可控、安全高效的智能电视操作系统.TVOS自带应用商店是TVOS应用安装的唯一途径,但也对应用的检测提出了更高的要求.与Android应用不同,TVOS应用中很多权限和硬件调用均不涉及.采用函... TVOS是我国自主研发的新一代具有自主知识产权、可管可控、安全高效的智能电视操作系统.TVOS自带应用商店是TVOS应用安装的唯一途径,但也对应用的检测提出了更高的要求.与Android应用不同,TVOS应用中很多权限和硬件调用均不涉及.采用函数调用图作为特征来弥补权限、API调用等在TVOS应用上表征能力上的不足的缺点.该方法采用基于核函数的分析方法和基于图相似度算法的分析方法提取TVOS应用的结构信息作为特征,使用SVM、RF、KNN 3种机器学习算法进行训练和分类.实验结果表明:所提出的基于函数调用图分析的NGB TVOS恶意应用检测方法能有效地检测出TVOS中的恶意应用,检测率最高达98.38%. 展开更多

关键词 信息安全 NGBTVOS 函数调用图 恶意应用检测 分类算法

在线阅读 下载PDF 职称材料

改进粒子群算法应用于Android恶意应用检测 被引量：7

4

作者 霍林 陆寅丽 《计算机工程与应用》 CSCD 北大核心 2020年第7期96-101,共6页

为进行Android恶意应用检测,提取了Android应用程序的API调用信息、申请权限信息、Source-Sink信息为特征,这些信息数量庞大,特征维数高达三四万维。为消除冗余特征和减少分类器构建时间,提出了使用L1与离散二进制粒子群算法(BPSO)进行... 为进行Android恶意应用检测,提取了Android应用程序的API调用信息、申请权限信息、Source-Sink信息为特征,这些信息数量庞大,特征维数高达三四万维。为消除冗余特征和减少分类器构建时间,提出了使用L1与离散二进制粒子群算法(BPSO)进行混合式特征选择;同时针对BPSO易早熟收敛的缺点,提出了一种改进的二进制粒子群算法SVBPSO。通过研究不同映射函数对二进制粒子群算法的影响发现,使用S型映射函数的BPSO全局搜索能力强,使用V型映射函数的BPSO局部搜索能力强,故该算法使用S型映射函数进行全局搜索,每隔一定迭代次数使用V型映射函数进行局部探索。实验结果证明,SVBPSO具有良好的收敛效果,使用SVBPSO进行特征选择后能提高Android恶意应用检测正确率。 展开更多

关键词 二进制粒子群 特征选择 映射函数 恶意应用检测

在线阅读 下载PDF 职称材料

基于权限组合的Android窃取隐私恶意应用检测方法 被引量：7

5

作者 黄梅根 曾云科 《计算机应用与软件》 CSCD 2016年第9期320-323,333,共5页

在分析Android系统总共165个权限的基础上,提炼出30个理论上可以获取Android系统隐私资源的恶意权限组合。提出一种针对应用类别的基于恶意权限组合的恶意值、待测应用恶意权值、恶意阈值的窃取隐私恶意应用检测方法。通过实验验证了该... 在分析Android系统总共165个权限的基础上,提炼出30个理论上可以获取Android系统隐私资源的恶意权限组合。提出一种针对应用类别的基于恶意权限组合的恶意值、待测应用恶意权值、恶意阈值的窃取隐私恶意应用检测方法。通过实验验证了该方法的正确性和准确率,并在Android系统中得以实现。 展开更多

关键词 ANDROID系统 恶意权限组合 恶意应用检测 应用类别

在线阅读 下载PDF 职称材料

基于改进人工蜂群算法的Android恶意应用检测 被引量：3

6

作者 徐开勇 肖警续 +2 位作者 郭松 戴乐育 段佳良 《计算机科学》 CSCD 北大核心 2019年第S11期421-427,共7页

随着互联网和移动终端的飞速发展,手机中存储着很多重要的信息,要保证这些信息安全不被泄露的一个重要方法就是对手机中的恶意应用进行检测与处理。在对恶意应用进行检测前需要对样本进行特征提取,而如何在众多特征中进行有效的选取是... 随着互联网和移动终端的飞速发展,手机中存储着很多重要的信息,要保证这些信息安全不被泄露的一个重要方法就是对手机中的恶意应用进行检测与处理。在对恶意应用进行检测前需要对样本进行特征提取,而如何在众多特征中进行有效的选取是恶意应用检测中一个至关重要的过程。文中针对Android平台的应用,参考相关的Android恶意检测方法,建立了一个基于改进人工蜂群算法的Android恶意应用检测模型,通过对特征进行有效的选择,最终得到使分类结果最优的特征组合,从而提高对Android恶意应用检测的检测性能。在静态和动态条件下分别对Android应用特征进行提取,通过多种分类算法对恶意应用检测模型进行检验,结果证实提出的基于改进人工蜂群算法的Android恶意应用检测方法具有可行性与优越性。 展开更多

关键词 恶意应用检测 人工蜂群 特征选取 特征优化

在线阅读 下载PDF 职称材料

基于BHNB的细粒度的Android恶意应用检测模型

7

作者 孙磊 韩静丹 《计算机应用与软件》 2017年第10期310-315,共6页

为进一步提高Android恶意应用的检测效率,提出一种基于BHNB(Bagging Hierarchical Na?ve Bayesian)的细粒度Android恶意应用检测模型。该模型首先对样本库中的应用进行类别划分,并分别对其进行动态分析,提取各个应用程序的行为信息作为... 为进一步提高Android恶意应用的检测效率,提出一种基于BHNB(Bagging Hierarchical Na?ve Bayesian)的细粒度Android恶意应用检测模型。该模型首先对样本库中的应用进行类别划分,并分别对其进行动态分析,提取各个应用程序的行为信息作为特征;然后,采用层次朴素贝叶斯HNB(Hierarchical Na?ve Bayesian)分类算法对各类应用特征集合进行分别训练,从而构建出多个层次朴素贝叶斯分类器;最后,采用Bagging集成学习方法对构建出的多个层次朴素贝叶斯分类器进行集成学习,构建出基于层次朴素贝叶斯的Bagging集成学习分类器BHNB。实验结果表明,该模型能够有效检测出Android恶意应用,且检测效率较高。 展开更多

关键词 ANDROID 动态分析 层次朴素贝叶斯 集成学习 恶意应用检测

在线阅读 下载PDF 职称材料

基于集成分类的恶意应用检测方法 被引量：8

8

作者 黄伟 陈昊 +1 位作者 郭雅娟 姜海涛 《南京理工大学学报》 EI CAS CSCD 北大核心 2016年第1期35-40,共6页

针对难以准确判断单一的特征和单一的数据挖掘算法对于恶意应用检测精度影响的问题,该文提出了一种基于集成分类的恶意应用检测方法,该方法以安卓平台上的应用为研究对象,采用静态分析方法提取三类特征:权限特征、组件特征和函数调用特... 针对难以准确判断单一的特征和单一的数据挖掘算法对于恶意应用检测精度影响的问题,该文提出了一种基于集成分类的恶意应用检测方法,该方法以安卓平台上的应用为研究对象,采用静态分析方法提取三类特征:权限特征、组件特征和函数调用特征;在此基础上,分别为每一类特征应用多种基分类器建立分类模型,并采用集成学习的思想设计一致性函数产生多种基分类器的决策结果作为某一特征上的分类结果;最后,再次采用集成学习的思想,融合每一类特征的分类结果,产生面向多特征的恶意应用分类结果。针对应用市场的真实应用的检测分析结果表明:面向多特征的集成分类检测方法能提高恶意应用检测精度。 展开更多

关键词 安卓 分类 集成学习 恶意应用检测 静态分析 支持向量机 特征选择

在线阅读 下载PDF 职称材料

基于静态分析的TVOS恶意应用检测方法研究 被引量：5

9

作者 曹咪 王继刚 +2 位作者 王伟 邵坤 何永忠 《郑州大学学报（理学版）》 CAS 北大核心 2018年第3期27-33,共7页

TVOS是一种新型的智能电视操作系统,针对当前TVOS应用分析相关工作较少,并且缺乏相应TVOS恶意应用检测方法的问题,全面深入分析TVOS应用,并提出有效的TVOS恶意应用检测方法.由于TVOS兼容Android应用,但又具有面向广电行业及媒体融合的特... TVOS是一种新型的智能电视操作系统,针对当前TVOS应用分析相关工作较少,并且缺乏相应TVOS恶意应用检测方法的问题,全面深入分析TVOS应用,并提出有效的TVOS恶意应用检测方法.由于TVOS兼容Android应用,但又具有面向广电行业及媒体融合的特点.首先,基于静态特征深入研究了TVOS应用与Android应用的区别.其次,以TVOS的典型应用市场欢视网为例,分析并检测了欢视网应用市场中3 425个应用.再次,量化分析应用的静态特征,并使用支持向量机、逻辑回归、决策树、随机森林等4种机器学习方法对应用进行检测.最后,深入分析检测结果,讨论了基于静态特征的TVOS恶意应用检测方法的可行性与局限性.实验结果表明,所提出的基于支持向量机的TVOS恶意应用检测方法在误报率为0.54%的条件下,能够有效检测出98.67%的潜在恶意应用. 展开更多

关键词 TVOS 恶意应用检测 静态分析

在线阅读 下载PDF 职称材料

多维敏感特征的Android恶意应用检测 被引量：3

10

作者 谢念念 曾凡平 +3 位作者 周明松 秦晓霞 吕成成 陈钊 《计算机科学》 CSCD 北大核心 2019年第2期95-101,共7页

应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用... 应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用的权限。该方法将广义敏感API及其触发点抽象为语义特征,将应用实际使用的权限作为语法特征,再利用机器学习分类方法自动检测应用是否具有恶意性。在13226个样本上进行了对比实验,实验结果表明,该方法的分析速度快且开销小,选取的特征集使Android恶意应用检测得到很好的结果;经机器学习分类技术的比较,我们选择随机森林作为检测方案中的分类技术,所提特征策略的分类准确率达到96.5%,AUC达到0.99,恶意应用的分类精度达到98.8%。 展开更多

关键词 安卓恶意应用检测 静态分析 语法特征 语义特征 机器学习

在线阅读 下载PDF 职称材料

结合资源特征的Android恶意应用检测方法 被引量：2

11

作者 刘楚舒 王伟平 刘鹏飞 《计算机工程与应用》 CSCD 北大核心 2018年第15期67-73,共7页

近年来Android平台遭到了黑客们的频繁攻击。随着安卓恶意应用的增多,信息泄露以及财产损失等问题也愈发严重。首先测试了恶意应用与正常应用在图片和界面元素两类资源特征上的差异,提出了一种结合资源特征的Android恶意应用检测方法—... 近年来Android平台遭到了黑客们的频繁攻击。随着安卓恶意应用的增多,信息泄露以及财产损失等问题也愈发严重。首先测试了恶意应用与正常应用在图片和界面元素两类资源特征上的差异,提出了一种结合资源特征的Android恶意应用检测方法——Mal Assassin。该方法对APK进行静态分析,提取应用的8类共68个特征,包括综合了其他研究所提取的权限、组件、API、命令、硬编码IP地址、签名证书特征,并且结合了所发现的图片与界面元素两类资源特征。这些特征被映射到向量空间,训练成检测模型,并对应用的恶意性进行判定。通过对53 422个正常应用以及5 671个恶意应用的测试,Mal Assassin达到了99.1%的精确度以及召回率。同时,资源特征的引入使得Mal Assassin在不同数据集上具有较好的适应性。 展开更多

关键词 安卓 恶意应用检测 机器学习

在线阅读 下载PDF 职称材料

一种混合的Android恶意应用检测方法 被引量：4

12

作者 姜海涛 郭雅娟 +1 位作者 陈昊 徐建 《计算机应用研究》 CSCD 北大核心 2018年第6期1786-1788,1792,共4页

针对静态检测和动态检测方式存在的问题,提出了一种基于混合方式的恶意移动应用检测方法。该方法采用静态分析和动态分析相结合的方式,通过静态分析获取权限特征和函数调用特征,通过沙盒环境下的事件仿真获取系统调用序列并提取系统调... 针对静态检测和动态检测方式存在的问题,提出了一种基于混合方式的恶意移动应用检测方法。该方法采用静态分析和动态分析相结合的方式,通过静态分析获取权限特征和函数调用特征,通过沙盒环境下的事件仿真获取系统调用序列并提取系统调用依赖关系特征。在此基础上,提出了一种基于集成学习的分类器构造方法,区分恶意应用和正常应用。在来自于第三方应用市场中的3 000个样本集上进行了实验验证,结果表明基于混合方式的恶意应用检测效果要优于基于静态分析的方式和基于动态分析的方式;考虑多种类型特征的样本上的检测精度要高于采用单一特征刻画的样本上的值;采用集成分类器具有较好的检测精度。 展开更多

关键词 静态分析 动态分析 特征抽取 恶意应用检测

在线阅读 下载PDF 职称材料

基于统计学特征的Android恶意应用检测方法 被引量：3

13

作者 冷波 李建彬 《计算机应用研究》 CSCD 北大核心 2019年第8期2469-2472,共4页

针对Android恶意应用检测中忽略特征统计学意义的问题,提出一种基于统计学特征的Android恶意应用检测方法。该方法提取应用统计学特征作为训练数据集,并采用聚类算法预处理恶意数据集以降低个体差异性对实验结果的影响;另一方面,该方法... 针对Android恶意应用检测中忽略特征统计学意义的问题,提出一种基于统计学特征的Android恶意应用检测方法。该方法提取应用统计学特征作为训练数据集,并采用聚类算法预处理恶意数据集以降低个体差异性对实验结果的影响;另一方面,该方法结合特征和多种机器学习算法(如线性回归、神经网络等)建立了检测模型,提出的两个模型准确率均能达到95%以上,检测时间相比于对比实验也能大幅度降低。实验结果表明,应用的统计学特征能够很好地区分良性和恶意应用,并且通过聚类算法预处理数据能够提高检测精度。 展开更多

关键词 统计学特征 机器学习 个体差异性 恶意应用检测

在线阅读 下载PDF 职称材料

基于系统调用的安卓恶意应用检测方法 被引量：2

14

作者 陈昊 姜海涛 +3 位作者 郭静 周超 姚楠 徐建 《南京理工大学学报》 EI CAS CSCD 北大核心 2017年第6期720-724,729,共6页

针对恶意应用静态检测方法精度低的问题,以安卓(Android)应用运行时产生的系统调用为研究对象,提出1种恶意应用动态检测方法。将Android移动应用在沙盒环境下通过事件仿真获得的系统调用序列进行特征化,设计了基于系统调用次数和基于系... 针对恶意应用静态检测方法精度低的问题,以安卓(Android)应用运行时产生的系统调用为研究对象,提出1种恶意应用动态检测方法。将Android移动应用在沙盒环境下通过事件仿真获得的系统调用序列进行特征化,设计了基于系统调用次数和基于系统调用依赖图的2种特征表示方法。采用集成学习方法构建分类器,区分恶意应用和正常应用。采用来自于第三方应用市场的3 000个样本进行了实验验证。结果表明,基于系统调用依赖图的特征表示方法优于基于系统调用次数的特征表示方法,采用集成分类器具有较好的检测精度,达95.84%。 展开更多

关键词 安卓 恶意应用检测 静态检测 动态检测 特征化 系统调用次数 系统调用依赖图

在线阅读 下载PDF 职称材料

基于指令序列嵌入的安卓恶意应用检测框架 被引量：3

15

作者 孙才俊 白冰 +4 位作者 王伟忠 何能强 王之宇 孙天宁 张奕鹏 《信息安全研究》 2022年第8期777-785,共9页

随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌... 随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌入(instruction sequence embedding,ISE)的轻量级安卓恶意应用检测框架ISEDroid.ISEDroid从安卓应用的Dalvik代码片段中提取出指令执行序列,用于表示恶意软件在运行期间所有可执行、可跟踪的路径.然后,通过自然语言处理中的嵌入(embedding)方法将指令序列转化为低维度数值向量.接着,通过average pooling算法生成样本代码行为的语义摘要.最后,通过评估不同的机器学习算法、调整指令片段嵌入的维度以及优化各种机器学习超参数,保证模型的各项参数达到最优,从而实现最佳的分类性能.大量实验证明,提出的方法能够准确识别安卓恶意应用,并且取得了0.952的F1得分. 展开更多

关键词 安卓恶意应用检测 自然语言处理 词嵌入 段落嵌入 Doc2vec

在线阅读 下载PDF 职称材料

基于特征选择的恶意Android应用检测方法 被引量：3

16

作者 潘建文 张志华 +1 位作者 林高毅 崔展齐 《计算机工程与应用》 CSCD 北大核心 2023年第21期287-295,共9页

随着移动互联网和Android操作系统的快速发展,运行于Android系统的应用程序同样发展迅速,但隐藏在其中的恶意应用对用户的财产和隐私安全带来了严重威胁。针对Android应用特征数量过多,影响检测效率和精度的问题,提出一种基于特征选择... 随着移动互联网和Android操作系统的快速发展,运行于Android系统的应用程序同样发展迅速,但隐藏在其中的恶意应用对用户的财产和隐私安全带来了严重威胁。针对Android应用特征数量过多,影响检测效率和精度的问题,提出一种基于特征选择的恶意Android应用检测方法 Droid-TF-IDF,根据TF-IDF差值选择良性应用和恶意应用的代表性特征。静态分析APK文件,提取应用权限、API和操作码3类特征,形成特征集;分别计算各类特征的Droid-TF-IDF值,并进行排名;在特征集合中选择Droid-TF-IDF值较高的特征子集,构建随机森林、支持向量机(SVM)和卷积神经网络(CNN)等模型检测恶意Android应用。基于所提出的方法实现了原型工具,并在3 006个Android应用样本上进行了对比实验,实验结果表明,Droid-TF-IDF适用于权限、API和操作码3类特征,可在有效减少特征维度的同时,提升恶意应用检测的性能和效率。经特征选择后,检测恶意Android应用的F1值最高提升了0.6个百分点,时间消耗最多减少了35%。 展开更多

关键词 ANDROID应用 静态分析 特征提取 特征选择 恶意应用检测

在线阅读 下载PDF 职称材料

代码向量深度学习的恶意Android应用检测方法 被引量：2

17

作者 李凡 易军凯 《计算机应用研究》 CSCD 北大核心 2021年第2期549-552,558,共5页

目前针对恶意Android应用的静态检测方法大多基于对病毒哈希值的分析与匹配,无法迅速检测出新型恶意Android应用及其变种,为了降低现有静态检测的漏报率,提高对新型恶意应用的检测速度,提出一种通过深度网络融合模型实现的恶意Android... 目前针对恶意Android应用的静态检测方法大多基于对病毒哈希值的分析与匹配,无法迅速检测出新型恶意Android应用及其变种,为了降低现有静态检测的漏报率,提高对新型恶意应用的检测速度,提出一种通过深度网络融合模型实现的恶意Android应用检测方法。首先提取反编译得到的Android应用核心代码中的静态特征,随后进行代码向量化处理,最后使用深度学习网络进行分类判别。该方法实现了对恶意应用高准确度的识别,经过与现存方法的对比分析,验证了该方法在恶意代码检测中的优越性。 展开更多

关键词 代码向量化 恶意应用检测 深度学习

在线阅读 下载PDF 职称材料

基于深度学习的Android恶意应用静态检测方法

18

作者 周进 丛士博 《信息网络安全》 CSCD 北大核心 2021年第S01期97-100,共4页

随着移动互联网的快速发展,智能手机的普及率快速上升,其中Android系统占据了智能手机操作系统极大的市场份额。由于Android系统的高度流行和较为开放的技术生态,大量以窃取隐私、恶意破坏、木马操控等为目的的恶意应用为手机用户带来... 随着移动互联网的快速发展,智能手机的普及率快速上升,其中Android系统占据了智能手机操作系统极大的市场份额。由于Android系统的高度流行和较为开放的技术生态,大量以窃取隐私、恶意破坏、木马操控等为目的的恶意应用为手机用户带来巨大的安全风险,严重危害网络安全。文章提出一种基于深度学习的Android恶意应用静态检测方法,通过反编译Android应用的APK文件获取应用的核心指令码,将指令码根据功能进行分类,剔除无用指令和操作数,处理成特征文本,借鉴基于卷积神经网络进行文本分类的方法,构建一个卷积神经网络进行分类。文章使用CICMalDroid 2020数据集进行实验,实验结果表明,文章设计的Android恶意应用静态检测方法的检测准确率较高,可以满足实际需求。 展开更多

关键词 深度学习 恶意应用静态检测 卷积神经网络

在线阅读 下载PDF 职称材料

一种基于双层语义的Android原生库安全性检测方法 被引量：1

19

作者 叶益林 吴礼发 颜慧颖 《计算机科学》 CSCD 北大核心 2017年第6期161-167,173,共8页

原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视。当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析。针对这一不足,提... 原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视。当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析。针对这一不足,提出了一种基于双层语义的原生库安全性检测方法。首先分析原生方法Java层语义,提取原生方法函数调用路径,分析原生方法与Java层的数据流依赖关系以及原生方法函数调用路径的入口点。对于原生代码语义,定义了数据上传、下载、敏感路径读写、敏感字符串、可疑方法调用5类可疑行为,基于IDA Pro和IDA Python对原生代码内部行为进行自动分析。使用开源机器学习工具Weka,以两层语义作为数据特征,对5336个普通应用和3426个恶意应用进行了分析,最佳检测率达到92.4%,表明所提方法能够有效检测原生库的安全性。 展开更多

关键词 ANDROID应用 恶意应用检测 语义 原生库 机器学习

在线阅读 下载PDF 职称材料

面向智能家居平台的信息物理融合系统安全 被引量：8

20

作者 孟岩 李少锋 +2 位作者 张亦弛 朱浩瑾 张新鹏 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2349-2364,共16页

作为物联网技术的典型应用,智能家居平台正逐步走进千家万户,但其存在的安全问题阻碍了其进一步的部署.研究者对智能家居平台的安全问题研究处于起步阶段,同时大量安全威胁被迅速提出.回顾了当前智能家居平台的典型架构,并分析了其各个... 作为物联网技术的典型应用,智能家居平台正逐步走进千家万户,但其存在的安全问题阻碍了其进一步的部署.研究者对智能家居平台的安全问题研究处于起步阶段,同时大量安全威胁被迅速提出.回顾了当前智能家居平台的典型架构,并分析了其各个组成部分存在的攻击接口.在信息接口安全方面,分析了存在于如智能摄像头的图像接口与语音控制系统的对抗样本攻击问题;在云端后台安全方面,分析了执行云端智能应用时对安全规则的破坏,以及造成的隐私泄露等问题.回顾了对这些安全问题所提出的解决方案,并指出现有工作存在的问题.针对存在于智能家居中的恶意应用问题,提出了一种基于无线流量分析的第三方恶意软件检测系统,能够在不修改智能家居平台的情况下,实现对恶意应用的精准检测.介绍了该系统的相关设计方案,并在三星SmartThings平台上验证了其准确性,并针对该系统给出一个隐私保护机制. 展开更多

关键词 智能家居平台 安全分析 隐私保护 对抗机器学习 恶意应用检测

在线阅读 下载PDF 职称材料