检索结果-南通市图书馆

基于特征选择的恶意Android应用检测方法

在线全文

学校读者我要写书评

暂无评论

计算机工程与应用 2023年第21期59卷 287-295页

作者：潘建文张志华林高毅崔展齐北京信息科技大学计算机学院北京100101

随着移动互联网和android操作系统的快速发展,运行于android系统的应用程序同样发展迅速,但隐藏在其中的恶意应用对用户的财产和隐私安全带来了严重威胁。针对Android应用特征数量过多,影响检测效率和精度的问题,提出一种基于特征选择... 详细信息

随着移动互联网和android操作系统的快速发展,运行于android系统的应用程序同样发展迅速,但隐藏在其中的恶意应用对用户的财产和隐私安全带来了严重威胁。针对Android应用特征数量过多,影响检测效率和精度的问题,提出一种基于特征选择的恶意Android应用检测方法 Droid-TF-IDF,根据TF-IDF差值选择良性应用和恶意应用的代表性特征。静态分析APK文件,提取应用权限、API和操作码3类特征,形成特征集;分别计算各类特征的Droid-TF-IDF值,并进行排名;在特征集合中选择Droid-TF-IDF值较高的特征子集,构建随机森林、支持向量机(SVM)和卷积神经网络(CNN)等模型检测恶意Android应用。基于所提出的方法实现了原型工具,并在3 006个Android应用样本上进行了对比实验,实验结果表明,Droid-TF-IDF适用于权限、API和操作码3类特征,可在有效减少特征维度的同时,提升恶意应用检测的性能和效率。经特征选择后,检测恶意Android应用的F1值最高提升了0.6个百分点,时间消耗最多减少了35%。

关键词： Android应用静态分析特征提取特征选择恶意应用检测

基于污染变量关系图的Android应用污点分析工具

在线全文

学校读者我要写书评

暂无评论

软件学报 2021年第6期32卷 1701-1716页

作者：张捷田聪段振华西安电子科技大学计算机科学与技术学院陕西西安710071

污点分析技术是检测android智能手机隐私数据泄露的有效方法,目前主流的Android应用污点分析工具主要关注分析的精度,常常忽略运行效率的提升.在分析一些复杂应用时,过大的开销可能造成超时或程序崩溃等问题,影响工具的广泛使用.为了减... 详细信息

污点分析技术是检测android智能手机隐私数据泄露的有效方法,目前主流的Android应用污点分析工具主要关注分析的精度,常常忽略运行效率的提升.在分析一些复杂应用时,过大的开销可能造成超时或程序崩溃等问题,影响工具的广泛使用.为了减少分析时间、提高效率,提出一种基于污染变量关系图的污点分析方法.该方法定义了污染变量关系图用于描述程序中污染变量及其关系,摒弃了传统数据流分析框架,将污点分析和别名分析进行结合,从程序中抽象出污染变量关系图和潜在污染流,并在控制流图上对潜在污染流进行验证以提高精度.详细描述了基于该方法所实现的工具FastDroid的架构、模块及算法细节.实验使用了3个不同的测试集,分别为DroidBench-2.0,MalGenome以及Google Play上随机下载的1517个应用.实验结果表明:FastDroid在DroidBench-2.0测试集上的查准率和查全率分别达到93.3%和85.8%,比目前主流工具Flow Droid更高,并且在3个测试集上所用的分析时间更少且更稳定.

关键词：静态分析污点分析软件安全隐私保护 Android应用

基于计算反射的Android应用程序接口自动生成方法

在线全文

学校读者我要写书评

暂无评论

计算机科学 2022年第12期49卷 136-145页

作者：王毅陈迎仁陈星林兵马郓福州大学数学与计算机科学学院福州350116 福建省网络计算与智能信息处理重点实验室福州350116 福建师范大学物理与能源学院福州350117 北京大学信息科学技术学院北京100871

随着移动设备硬件技术和5G等通信技术的发展,智能应用软件不断涌现,其提供的功能已涉及人们生活和工作的方方面面。应用内功能众多,不仅可以满足应用使用者的需求,还能被进一步发布成应用程序接口(API)用于外部调用,例如应用发布的API... 详细信息

随着移动设备硬件技术和5G等通信技术的发展,智能应用软件不断涌现,其提供的功能已涉及人们生活和工作的方方面面。应用内功能众多,不仅可以满足应用使用者的需求,还能被进一步发布成应用程序接口(API)用于外部调用,例如应用发布的API可以被智能语音助手调用。然而,为了生成应用内功能的API,开发者通常需要在应用开发阶段通过手工编码来实现,对于开发时没有发布的API,在应用上线以后,其功能则无法被外部调用。针对此问题,文中提出了一种基于计算反射的Android应用API自动生成方法。该方法能够在不修改源代码的情况下,基于计算反射机制重建Android应用的Activity界面运行时软件体系结构;面向指定功能的测试用例,分析用户行为工作流以及对应的程序调用;通过模拟用户行为的方式调用指定功能,并生成对应的API。针对“豌豆荚”Android应用商店中的300个流行应用进行方法评估,实验结果显示,所提方法适用于其中的280个应用;对于指定功能,所提方法能够在15 min左右实现其API,且API的性能满足外部调用的需求。

关键词： API生成 Android应用计算反射运行时软件体系结构工作流

基于用户场景的Android应用服务推荐方法

在线全文

学校读者我要写书评

暂无评论

计算机科学 2022年第S01期49卷 267-271,344页

作者：王毅李政浩陈星福州大学数学与计算机科学学院福州350108 福建省网络计算与智能信息处理重点实验室(福州大学) 福州350108

随着移动设备硬件技术和5G等通信技术的发展,智能应用软件不断涌现,其提供的功能已涉及人们生活和工作的方方面面。大量的Android应用在满足人们日常生活需求的同时,也使得人们需要花更多的时间来找到他们想要启动的应用程序。为了让用... 详细信息

随着移动设备硬件技术和5G等通信技术的发展,智能应用软件不断涌现,其提供的功能已涉及人们生活和工作的方方面面。大量的Android应用在满足人们日常生活需求的同时,也使得人们需要花更多的时间来找到他们想要启动的应用程序。为了让用户快速找到他们想要启动的应用程序并执行目标功能,文中提出了一种基于用户场景的Android应用服务推荐方法。具体来说,首先对用户场景进行分析,通过可访问性服务提取用户场景中的文本信息,然后采用基于知识库的方法,计算文本信息对应的标签,最后通过相似度计算,搜索服务库中与用户场景相关的服务,并将最相关的相似服务和互补服务推荐给用户。针对“豌豆荚”Android应用商店中的10个流行应用的300个Android应用服务进行方法评估,验证了所提方法的可行性和有效性。

关键词：服务推荐用户场景分析相似度计算 Android应用

Android应用的用户行为模式挖掘及复用方法

在线全文

学校读者我要写书评

暂无评论

计算机应用 2022年第7期42卷 2155-2161页

作者：毛群王微微尤枫赵瑞莲李征北京化工大学信息科学与技术学院北京100029

软件测试是保障Android应用质量的有效手段,而理解Android应用的功能作为android测试过程的基础,旨在深入探究应用的业务逻辑并发现其功能问题,在测试中尤为重要。用户行为模式可充分辅助测试人员理解Android应用功能,从而提高测试效率... 详细信息

软件测试是保障Android应用质量的有效手段,而理解Android应用的功能作为android测试过程的基础,旨在深入探究应用的业务逻辑并发现其功能问题,在测试中尤为重要。用户行为模式可充分辅助测试人员理解Android应用功能,从而提高测试效率。基于“相似Android应用共享用户行为模式”的构想,提出一种Android应用的用户行为模式挖掘及复用方法,以降低Android应用测试成本并提高测试效率。具体而言,针对待测Android应用,从其相似Android应用挖掘出用户行为模式;然后利用基于语义的事件模糊匹配策略为待测应用寻找对应事件,并基于用户图形界面(GUI)模型的最优路径选择策略为待测应用生成目标事件序列,从而实现相似应用间的用户行为模式复用。针对三类应用的32种用户行为模式进行实验,结果表明,87.4%的行为模式可在相似Android应用上被完整复用,并且被复用的行为模式可有效覆盖待测应用中90.2%的重要状态。可见,所提方法为Android应用测试提供了有效支撑。

关键词： Android应用 Android应用测试用户行为模式模式挖掘模式复用

基于API调用分析的Android应用行为意图推测

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2017年第11期57卷 1139-1144页

作者：沈科叶晓俊刘孝男李斌清华大学软件学院北京100084 中国信息安全测评中心北京100085

围绕移动应用程序的用户行为意图分析,结合后台应用程序接口(application program interface,API)调用和前台应用图形用户界面(graphic user interface,GUI)状态,该文提出一种在移动应用(App)运行时产生的多元时间序列数据上识别应用行... 详细信息

围绕移动应用程序的用户行为意图分析,结合后台应用程序接口(application program interface,API)调用和前台应用图形用户界面(graphic user interface,GUI)状态,该文提出一种在移动应用(App)运行时产生的多元时间序列数据上识别应用行为模式的方法,给出一个包括Android应用程序静态预处理、动态监控运行和行为意图推测3阶段的不良应用程序用户行为推测框架。介绍了基于android平台API调用分析的应用行为意图动态推测系统原型实现技术,选取代表性应用案例验证了该文提出的不良行为模式识别算法的有效性,并通过实际应用剖析了基于API调用分析推测用户行为的实用性。

关键词：数据安全 Android应用应用编程接口(API)调用程序行为动态分析

基于机器学习的Android应用组件暴露漏洞分析

在线全文

学校读者我要写书评

暂无评论

北京理工大学学报 2019年第9期39卷 974-977页

作者：邵帅王眉林陈冬青王婷姜鑫中国信息安全测评中心北京100085 北京邮电大学计算机学院北京100876

现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上... 详细信息

现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.

关键词：机器学习组件暴露漏洞 Android应用

基于特征匹配的Android应用漏洞分析框架

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2016年第5期56卷 461-467页

作者：董国伟王眉林邵帅朱龙华中国信息安全测评中心北京100085

android平台应用数量迅速增长,随之而来的安全问题也日益增多。但现有分析工具大多数只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现。该文基于对已有Android应用漏洞特征的归纳,提出一种android应... 详细信息

android平台应用数量迅速增长,随之而来的安全问题也日益增多。但现有分析工具大多数只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现。该文基于对已有Android应用漏洞特征的归纳,提出一种Android应用漏洞的静态分析框架。从Manifest文件扫描、Smali代码危险函数分析、数据流分析等3个层面归纳了7类主流安全漏洞模式,依此构建了漏洞检测规则,并结合相关静态分析技术对应用进行分析,以发现其中存在的安全漏洞。通过对323个Android应用程序的实验分析,结果表明:该框架的有效检出率在70%以上,误报率在30%以下。因此,该框架能够有效发现Android应用中常见的安全漏洞,提高用户安全性。

关键词： Android应用安全漏洞特性匹配静态分析

基于沙盒的Android应用风险行为分析与评估

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2016年第5期56卷 453-460页

作者：李舟军吴春明王啸北京航空航天大学计算机学院北京100191 国家计算机网络应急技术处理协调中心北京100029

android是移动领域市场占有率最高的操作系统,其开源的系统、海量的应用使得android的用户量与日俱增,因此android的安全问题受到业界的高度重视和广泛关注,特别是android设备上大量涌现的恶意应用,已成为android生态圈发展所面临的重... 详细信息

android是移动领域市场占有率最高的操作系统,其开源的系统、海量的应用使得android的用户量与日俱增,因此android的安全问题受到业界的高度重视和广泛关注,特别是android设备上大量涌现的恶意应用,已成为android生态圈发展所面临的重大问题。该文基于android4.1.2设计并实现了一个沙盒,能够对android系统中应用的行为进行动态监视和记录;提出了一种基于行为分析的应用风险评估方法,以便用户对相关应用的风险有一个明确的预判,从而提高和保障用户的安全;通过对恶意应用和正常应用的样本分别进行实验和分析,验证了该文所提出方法的有效性。

关键词： Android应用沙盒行为分析风险评估