【摘 要】
:
Android现有的恶意代码检测机制主要是针对bytecode层代码,这意味着嵌入Native层的恶意代码不能被检测,最新研究表明86%的热门Android应用都包含Native层代码。为了解决该问
【机 构】
:
南京航空航天大学计算机科学与技术学院
【基金项目】
:
国家自然科学基金面上项目(61572253);航空科学基金资助项目(2016ZC52030)
论文部分内容阅读
Android现有的恶意代码检测机制主要是针对bytecode层代码,这意味着嵌入Native层的恶意代码不能被检测,最新研究表明86%的热门Android应用都包含Native层代码。为了解决该问题,本文提出一种基于Native层的Android恶意代码检测机制,将smali代码和so文件转换为汇编代码,生成控制流图并对其进行优化,通过子图同构方法与恶意软件库进行对比,计算相似度值,并且与给定阈值进行比较,以此来判断待测软件是否包含恶意代码。实验结果表明,跟其他方法相比,该方法可以检测出Native层恶
其他文献
为了探讨人民警察心理健康状况及其与自我效能感的关系,以便发现有关的规律和特点,为人民警察的心理健康服务,本研究采用了症状自评量表(SCL-90)、一般自我效能感量表(GSES)
牟宗三的哲学方法论在中国哲学史上树立起了方法论的典范,既联系并通向古今中外的哲学,又影响着现在与未来哲学的发展。其前瞻性的典范意义表现为:(1)寻找与把握不同哲学尤其
随着信息技术的发展,现代制造企业正面临着持续多变和日益激烈的全球性竞争,信息化已经成为企业提高产品竞争力的核心。市场要求企业以更短的时间内提供更好质量、更低成本的
从一些典型个案来看,当代中国地方政府机构改革陷入困境的深层原因在于没有理顺纵向政府间关系,形成了纵向政府间机构设置整齐划一的结构。从西方发达国家以及深圳、顺德等地
<正>近年来,作为农村幼儿园的一名教师,笔者因园制宜、因陋就简,静下心来扎根实践,脚踏实地、返璞归真,从朴素主义的理论出发来对待儿童,尝试开发、实施手指游戏,引导孩子借
本文在回顾了利率及汇率联动关系理论和国内利率,汇率市场化改革的基础上,通过建立利差及汇差之间的静态、动态回归模型来探究利率平价在人民币远期汇率中的影响力。回归结果
<正>史前时期的交通发展状况,对于当时社会经济和文化的进展,有着较大的关系。交通发达,可以加速其发展的进程。 中国史前时期的交通,以往注重于陆路和内河方面的来往,而对
<正>犬子宫蓄脓是指犬子宫腔内有大量的脓液积聚不易排出的一种急性或慢性产科疾病。笔者在临床中统计发现,其发病年龄在5到10岁之间,且6到7岁为高发期,治疗的10个病例共涉及
农民工经历了从盲流到新市民、新居民的一系列身份演化过程。它不仅折射出社会对农民工的认识变化,而且反映了中国现代社会转型的进程和问题。自20世纪80年代中期以来,学术界
行政问责制是指当各级行政机关及其公务员未履行自己的职责或在行使自己职权的过程中滥用权力、违反法定职责和义务或有其他不当行为,由特定的问责主体要求其承担否定性结果