【摘 要】
:
Android恶意应用数量的不断增加不仅严重危害Android市场安全,同时也为Android恶意应用检测工作带来挑战。设计了一种基于HTTP流量的Android恶意应用行为生成与特征自动提取方法。该方法首先使用自动方式执行恶意应用,采集所生成的网络流量。然后从所生成的网络流量中提取基于HTTP的行为特征。最后将得到的网络行为特征用于恶意应用检测。实验结果表明,所设计的方法可以有效地提取Andro
【机 构】
:
广东松山职业技术学院计算机系,湖南大学信息科学与工程学院,湖南警察学院网络侦查技术湖南省重点实验室
论文部分内容阅读
Android恶意应用数量的不断增加不仅严重危害Android市场安全,同时也为Android恶意应用检测工作带来挑战。设计了一种基于HTTP流量的Android恶意应用行为生成与特征自动提取方法。该方法首先使用自动方式执行恶意应用,采集所生成的网络流量。然后从所生成的网络流量中提取基于HTTP的行为特征。最后将得到的网络行为特征用于恶意应用检测。实验结果表明,所设计的方法可以有效地提取Android恶意应用行为特征,并可以准确地识别Android恶意应用。
其他文献
分段路由网络是对IP路由技术的继承和创新,在实现网络虚拟化、快速重路由、网络可编程、负载均衡和流量工程等方面具有独特优势。深入研究了分段路由的实现机制,全面介绍和剖
应用服务器关键硬件的承载状态及应用软件自身的工作状态是网络应用系统服务安全的重要因素,通过对应用服务器中央处理器、内存、网络流量、应用软件目录、文件等监控技术的
量子通信的无条件安全性,如果能将其应用在电力系统,将是电力系统安全防护的一大突破。由于电力环境下光缆的复杂环境,首先介绍了适应电力环境下的量子密钥分配系统分析,针对分析的结果选择适合电力环境的量子密钥分配设备,其次进行典型电力环境线路的选择;最后针对选取的典型电力线路,进行量子密钥分配系统的运行和对电力调度系统业务的传输,实验验证了量子通信在电力调度系统下应用的可行性。
阐述了光网开通激活面临的业务和技术挑战,提出了集中、云化、去IOE的设计思路,构建分层解耦、组件化、服务化的“平台+应用”光网开通激活架构。并给出光网条件下架构实施的统
各种网元及其触发的告警量随着网络规模的扩大而大量涌现。传统的网络运行维护,即被动地对发生后的网络故障逐一进行派单处理,已经不能适应现如今复杂的网络管理。从影响客户感知、客户投诉、网络运行安全等维度,梳理出影响业务的各类网络重要告警标题,运用控制图方法,统计分析各类重要告警异常突变量的上下波动受控情况,结合业务影响关联分析,建立重要告警异常突变预警的预警模型和算法,提出了一种先于故障处理、主动挖掘隐
随着移动通信的发展,对天线测试的效率要求越来越高,但天线测试的效率受制于其测试原理。为了提高测试的效率,同时保证测试结果的准确性,决定引入分集技术的概念。在对分集技
芪丹天胶囊是由黄芪、丹参、天麻、川芎等组成的中药复方制剂,具有益气、活血、通络之功效。临床主要用于预防缺血性脑血管病。动物实验证实,该制剂具有抑制血小板聚集和血栓
流量经营的概念已经提出好多年,运营商也进行了大量试点,打造流量经营平台,从规模到价值全面深化推广流量经营势在必行。分析了流量经营的典型业务场景,提出了深化流量经营部
通过异丙肾上腺素(ISP)所致大鼠心肌损伤动物模型实验体系,研究参白口服液对心肌损伤的影响。实验结果表明,参白口服液ISP所致心肌损伤具有明显的保护和治疗作用,其疗效略优辅酶Q10,证实参白
在4G移动通信技术成功商用的经验和基础上,国内外均在积极展开5G移动通信相关研究。大规模MIMO技术作为5G移动通信的关键技术,能够大幅提升系统容量和频谱利用率、降低干扰、增强覆盖,已成为移动通信研究的热点。为了实现大规模MIMO技术的应用,需采用大规模阵列天线来完成无线信号的发射和接收。由于5G大规模阵列天线结构复杂、阵子数目多、天线互耦及相关性影响较大、天线工作频率较高,其建模、仿真、分析难度