Android应用软件安全检测与风险评估方法研究

来源 :战略支援部队信息工程大学 | 被引量 : 2次 | 上传用户:good_loloo
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着移动互联网的快速发展,移动智能终端成为人们工作生活中不可或缺的一部分。但Android智能终端在人们日常工作和生活中越来越广泛应用的同时,各种各样的恶意应用软件层出不穷,给用户带来经济损失和隐私泄露等问题。为确保用户使用Android智能终端应用软件的安全,相关部门或企业在进行应用软件发布时,广泛采取人工或自动化的方法进行安全检测,并对安全检测后的软件进行标识和签名,供用户下载使用。Android应用软件安全检测方法主要有静态检测和动态检测两种方法,目前人们研究的热点主要是针对方法性能不足和误报漏报问题,通过优化现有和使用新的检测方法提高性能,降低误报和漏报率,同时对应用软件的安全风险进行分类等进行研究,为用户使用安全软件和安全使用软件提供帮助和参考。本文针对Android应用软件安全检测与风险评估方法展开深入研究,主要研究内容和创新点如下:1.提出了一种基于权限特征的Android应用软件安全静态检测方法。针对Android恶意应用家族申请权限的特点,设计了一种挖掘权限频繁项集的算法DroidFP-Growth。算法对FP-Growth算法进行改进,在恶意应用权限项集挖掘过程中,通过设置权限组合的最大支持度和最小支持度,有效减少挖掘的计算量。实验结果表明,本文所提出的检测方法与其他检测方法相比具有较好的效果。2.提出了一种基于系统调用特征的Android应用软件安全动态检测方法。方法以Android应用软件运行过程中的系统调用为研究对象,使用了权重对比和概率统计的方法构建了恶意应用和非恶意应用的系统调用特征库,在检测Android应用软件时,根据匹配特征的数量判断应用性质,并通过测试选取系统调用权重和匹配数量的最优阈值。实验结果表明,该方法对应用软件检测具有较好的效果,而且随着样本集的增加,准确率还可以进一步提高。3.提出了一种基于卡方检验的Android应用软件风险评估方法。以权限和系统调用特征作为评估要素,使用卡方检验分析评估要素与应用类别之间的相关性强弱,获得评估要素的风险值。在对应用软件进行评估时,根据评估要素的风险值,加权计算Android应用软件的风险值,将应用软件进行风险等级划分,为用户选择应用软件并针对安全风险采用安全防护措施提供更加直观的参考,最后通过实验验证了评估方法的合理性和有效性。
其他文献
公开密钥加密也叫非对称加密,在加密过程中使用两个密钥,即加密公钥和解密私钥。与传统对称加密的一对一加解密方式不同,公钥加密在多个用户相互通信时只需要提供公开的加密
计算机技术、通信网络技术的迅猛发展,推动控制系统实现了前所未有的跨越。日益复杂的控制系统结构及其日益宽广的空间分布,致使点对点控制模式无法符合系统发展的需求。在这
燃烧是复杂的物理化学反应,在燃烧过程中获取火焰温度场对于研究燃烧机理和燃烧优化意义重大。传统的热电偶等测温技术只能实现燃烧场中某一点温度值的测量,不能给出全场温度分布。激光干涉测温技术不仅克服了这一缺点,还具有非接触、测量精度高、实时测量等优点。激光干涉测温技术测量的直接参数是气相介质折射率,通过Gladstone-Dale关系式实现对密度、浓度、温度等多个参数的测量。本研究使用的横向大剪切干涉测
标点符号是辅助文字记录语言的符号,是书面语的有机组成部分。小学教科书中详细安排了各个学龄段的标点符号教学的具体要求和目标。标点符号教学是小学蒙语文教学的重要组成
城镇化进程的演进使得城市下垫面由原先的自然地表逐渐被不透水面所取代,引发了流域内原生水文环境的改变。由此造成的热岛效应、非点源污染、城市内涝等诸多问题使得城市的可持续发展面临严峻挑战。北京作为中国特大城市的代表之一,过去几十年集中建设区内不透水面无序扩张的现象尤为典型,这与北京新一轮城市总体规划中提出的建设四大中心的要求相悖,也与新时代特色社会主义创新、协调、绿色、开放、共享的发展理念不符。不透水
当下,信息呈现出爆炸式的增长趋势,特别是诸如微博、推特等短文本内容平台的快速发展极大地促进了信息的传播。从大规模短文本语料中挖掘潜在主题信息具有深远的现实意义和很
宋代在漫长的市镇发展过程中,处于一个承前启后的重要阶段。这一时期,市镇通过纳税换取了其地位的合法性,开始了新的发展。而湖南以其优越的自然地理条件和社会经济发展优势,也搭上了这趟市镇发展的快车,有了新的发展。从影响宋代湖南市镇发展的因素而言,这一时期,湖南地区的社会经济资源较前代有了一定的发展。湖南地区总体人口数量和从商人口数量呈增长的态势;而伴随着人口的增长,政府鼓励开垦荒地政策的实施以及土地利用
随着工业化进程进一步发展,粉碎设备广泛应用于各个行业领域。超微粉碎技术作为一种新型粉碎加工方法,受到普遍关注。但是现有粉碎机控制系统多采用人工闭环控制,细度控制参
第一部分简易合成的硫化铼溶胶作为一种生物安全的能谱CT造影剂用于活体消化道成像目的针对目前临床应用的碘基造影剂能谱CT图像信噪比低,新型的重金属CT造影剂制备过程冗杂、生物安全性不高的现状,本研究通过极简、绿色的制备策略,充分利用商品化硫化铼(Rhenium sulfide,ReS_2)材料的理化特点,开发了一种高效、低毒的能谱CT造影剂。材料和方法我们采用简易的方法制备了硫化铼溶胶(XG-ReS
Internet的出现和普及,使得计算机软件的运行环境开始从静态、封闭、可控逐步转变为动态、开放、多变。在这种背景下,网构软件这一新型软件系统形态应运而生,它可以感知外部