【摘 要】
:
由于移动互联网的快速发展,移动设备已经成为成为现如今人们生活各个方面的必需品,伴随着Android系统在市场份额中的占有率越来越高,截至到目前为止,Android系统的用户已经占据了市场份额的半壁江山,基于Android系统的应用程序已经成为了人们生活中不可或缺的一部分,从而吸引了一大批开发者来开发上线自己的应用程序。然而由于Android系统的安全机制不完善、开发人员安全意识淡薄等原因以及许多应
论文部分内容阅读
由于移动互联网的快速发展,移动设备已经成为成为现如今人们生活各个方面的必需品,伴随着Android系统在市场份额中的占有率越来越高,截至到目前为止,Android系统的用户已经占据了市场份额的半壁江山,基于Android系统的应用程序已经成为了人们生活中不可或缺的一部分,从而吸引了一大批开发者来开发上线自己的应用程序。然而由于Android系统的安全机制不完善、开发人员安全意识淡薄等原因以及许多应用商店缺乏有效的漏洞检测措施等,导致许多Android应用程序的漏洞从开发到发布都没有得到修复与改进,这导致许多攻击者潜入空中,给用户和平台带来了许多损失。因此如何有效的检测出Android应用的漏洞成为了当今Android平台迫在眉睫的事情。目前针对Android应用漏洞的检测方式可以分为三种:静态漏洞检测,动态漏洞检测,混合漏洞检测。在近些年,Android应用漏洞检测领域得到了飞速的发展,但是现有的Android应用漏洞检测方法仍存在许多不足,如漏洞检测效率低下,检测不全面,精度不够高等。以动态加载漏洞为例提出了一种基于逆向工程与机器学习的Android漏洞检测方法。该方法使得漏洞检测效率更加全面有效。围绕该方法,完成了以下工作:(1)对Android的系统结构、应用结构及安全机制做了深入的研究。对现有比较成熟的Android应用漏洞的检测手段做了详细的介绍。(2)对于现有脱壳技术会造成数据丢失问题做了研究,提出了一种基于内存Dump的解决方案,Dump文件是内存镜像,存放程序运行时信息,结合Hook技术,可以获取程序运行时动态脱壳之后的dex文件。(3)针对从Android应用中提取到的原始特征集合比较庞大导致检测效率低下问题,改进了ReliefF特征筛选算法来对原始特征集合进行特征提取,从而提高漏洞检测效率。(4)由于一种类型的漏洞存在多种实现形式、不同的漏洞危险级别也不同,传统二分类算法与等代价多分类算法存在局限性,针对该问题设计了一种多标签代价敏感集成学习分类算法来对漏洞进行分类。(5)对构造的检测方案进行了实验,采用了覆盖率、汉明损失、子集精准率作为实验指标,在数据集上进行了实验,并与现有的检测方案进行了对比,验证了该方案的有效性。
其他文献
针对天津滨海新区100m深土体分层的特点,根据分层土体内温度分布的数值模拟结果,分析了回填材料热阻与管间热阻相对大小的不同组合对换热器综合性能的影响.结果表明:由于埋管换热
为了适应空间通信链路和卫星节点实体误码率高、延迟高、动态拓扑、承载业务多样等的特性,实现对于卫星网络设备和卫星节点的可靠和有效地管理;另一方面,传统的基于地面测控
利用16通道人体表面肌电系统,分别测试穿着前掌材料为3种不同硬度及回弹率的慢跑鞋进行运动的状况下,受试者小腿四大主要肌肉的能量数据,分析慢跑鞋前掌硬度及回弹率对受试者
天文、地理、方位类老爷儿 l 2 1 3i r35 太阳老爷儿地儿 l 2 1 3i r35 ti r5 3 太阳照射到的地方晒洋洋 5 3ia 44 ia 晒太阳阴凉儿 in44 liɑr35 背阴而
为解决道路抗撞结构(即护栏总称)桩基约束关系难以检测而导致抗撞结构在实际应用中安全性能不确定的难题。本文借鉴国外成熟的抗撞结构立柱动态冲击试验技术,以长沙理工大学
目的:研究64层螺旋CT对复杂先天性心脏病的扫描方法、图像的后处理方法及诊断程序,并与Echo及金标准(手术结果或DSA结果)相比较,探讨64层螺旋CT血管造影在复杂先天性心脏病诊
在传统能源污染加重和人民生活环保意识逐渐提高的情况下,新能源的研发已经是各个国家的重点战略之一。电池作为新能源领域发展的重要方向,对电池的相关技术也在近年有重大的发展。而后备电池作为电池的一种应用方向,在实际生活中对需要保持电力持续供应的地点具有非常重要的作用。对后备电池性能的掌握是后备电池安全运行的重要保障,将后备电池管理和性能测试与物联网(Internet of Things,IoT)相结合,
切实发挥旅游、生态、创新三者间的协同效应,对城市发展具有不可估量的推动作用。以舟山市作为研究对象,在构建舟山市旅游—生态—创新复合系统协同发展评价指标体系的基础上
目的探讨学龄前儿童行为问题的现况,探索危险因素的影响因子,以制定可行的预防干预策略。方法使用儿童行为量表(Child Behavior Checklist,CBCL),对天津市河西区学龄前儿童进行行为测试予以诊断,发放调查问卷354份,354个通过120项儿童行为测试,对诊断为攻击、分裂样强迫、社交退缩、多动、抑郁、残忍、性问题、违纪、躯体诉述9项行为问题的儿童分别进行现况分析,再根据有这9项行为
建立自然保护、恢复与社会经济发展相协调的保护地评价指标体系,以达到评估景观保育情况,分析在社会经济发展中的作用,获取景观保育持续提升的方向和对策是本文目标。以云南