2. 您的位置
3. 首页
4. 期刊论文
5. 基于异常加密流量标注的Android恶意进程识别方法研究

基于异常加密流量标注的Android恶意进程识别方法研究

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：zyx271724361

【摘 要】

：

现有Android恶意样本分析方法需要提前获得待检的样本程序,当待检对象是Android智能终端而非一个样本程序时,因无法确定智能终端内哪个进程为待检恶意进程,导致样本分析法无法有效应用。现有针对恶意加密流量的检测方法可以达到较高的识别精度,但无法确定恶意流量与Android终端内恶意进程的映射关系,即无法确定恶意加密流量是由哪个进程产生的,也就不能锁定恶意进程具体位置信息。针对上述问题,文章提出

【作 者】

：

徐国天 

【机 构】

：

中国刑事警察学院网络犯罪侦查系

【出 处】

：

信息网络安全

【发表日期】

：

2020年07期

【关键词】

：

TLS协议 加密流量标注 五元组 随机森林 恶意进程识别 TLS protocolencrypted traffic annotation5-tuplerand 

【基金项目】

：

辽宁省自然科学基金[2019-ZD-0167,2015020091,20180550841],中央高校基本科研业务费[3242017013],公安部技术研究计划[2016JSYJB06]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

现有Android恶意样本分析方法需要提前获得待检的样本程序,当待检对象是Android智能终端而非一个样本程序时,因无法确定智能终端内哪个进程为待检恶意进程,导致样本分析法无法有效应用。现有针对恶意加密流量的检测方法可以达到较高的识别精度,但无法确定恶意流量与Android终端内恶意进程的映射关系,即无法确定恶意加密流量是由哪个进程产生的,也就不能锁定恶意进程具体位置信息。针对上述问题,文章提出一种基于异常加密流量标注的Android恶意进程识别方法,通过监听待检Android终端产生的网络通信数

其他文献

价格质量关系研究综述

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

期刊

价格质量价格-客观质量关系价格-感知质量关系

同态加密域可逆信息隐藏技术研究

同态加密域可逆信息隐藏是密码技术与信息隐藏技术的交叉融合点,发挥内容隐私保护和秘密信息传递的双重作用,具有较好的应用前景与实用价值,已成为加密域可逆信息隐藏的重要研究方向。文章介绍了同态加密域可逆信息隐藏的产生发展背景,总结分析了当前的技术难点。通过研究当前同态加密域可逆信息隐藏中基于加密前预留空间、加密后生成空间和基于加密过程冗余的3类算法,为提高加密域可逆信息隐藏算法的安全性和嵌入容量,文章提

期刊

信息安全可逆信息隐藏加密域同态密码技术information securityreversible data hidingencrypted domai

歌词靠右站

阅读了上期刊登的《桌面歌词更晶莹透彻》文章后，笔者就将其它音乐播放器舍弃了，原因只有一个：QQ音乐的桌面歌词很精致。不过听歌、看歌词，也不能影响工作呀，咱们必须将歌词放在屏

期刊

歌词音乐播放器桌面QQ

伊犁逆温资源开发见成效

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

期刊

春秋草场生态经济带

磁共振发展趋势及高场磁共振性能比较

期刊

MRI磁共振高场磁共振发展趋势

对口支援运行机制探析

对口支援在促进受援地区经济、社会、文化等各项事业的发展中发挥了积极的作用,产生了良好的政治效益、经济效益和社会效益。但是,仍然存在法律法规不完善、行政体制不协调、

期刊

对口支援目标机制动力机制约束机制

一种基于零信任的SDN网络访问控制方法

软件定义网络(Software-defined Networking,SDN)是一种逻辑控制与数据转发分离的新型网络体系结构,它能够为互联网提供满足当前及未来需求的平滑演进能力,已成为未来互联网的发展方向,为解决网络安全问题提供了新思路。目前SDN网络缺乏有效的网络动态访问控制机制,为此文章提出了一种基于零信任的SDN网络访问控制方法 :首先引入"零信任"的安全概念构建SDN网络下的网络访问控制框

期刊

SDN网络访问控制零信任云理论信任度量SDN networkaccess controlzero trustcloud theorycredible

基于素数幂次阶分圆多项式环的多密钥全同态方案

传统的全同态加密方案允许对单个用户的密文进行任意计算,计算结果解密后能够得到与明文计算相一致的结果。多密钥全同态加密方案允许云服务器对多个用户的密文进行任意计算,更适用云计算的应用场景。基于公钥加密方案NTRU的多密钥全同态加密方案被称为NTRU型多密钥全同态加密方案,具有密钥和密文尺寸短、运算速度快和潜在的抗量子攻击等特性。但是,现有的NTRU型多密钥全同态加密方案存在可选的环结构少、使用的环结

期刊

多密钥全同态加密素数幂次阶分圆多项式环正则嵌入multi-keyfully homomorphic encryptionprime power cycl

急性脑梗死患者中医证型与PCT CRP IL-6 TNF-α相关性分析

目的观察急性脑梗死患者的PCT、CRP、IL-6、TNF-α炎症指标与不同中医证型的相关性,以期为中医药诊疗急性脑梗死提高新思路并为中医临床辨证论治提供参考依据。方法168例急性

期刊

缺血性脑卒中中医证型炎症指标

核心素养理念下的初中科学教学及其优化

在初中科学教学中培养学生的科学核心素养,教师要充分利用教材资源,丰富教学内容,结合学生的实际情况与学习需求,创新课堂教学方法,创设生动有趣的教学情境,引导学生掌握基础

期刊

核心素养初中科学教学案例教学设计教学策略