Android平台下恶意软件分析与检测

针对Android平台下恶意软件侵扰问题,提出一种基于权限—敏感API特征的加权朴素贝叶斯分类算法的检测方案。首先对Android应用程序中的配置文件进行解析,然后利用Apktool工具对APK文件进行反编译,提取出权限—敏感API特征集,并通过信息增益算法和卡方检验算法过滤冗余数据,最后利用加权朴素贝叶斯分类算法的恶意软件检测模型进行分类判断。实验结果证明,该系统能有效提高分类器的效率和恶意软件的检测率。     

基于权限统计的恶意软件行为分析方法

在Android系统的飞速发展和恶意软件持续大幅增加的情况下,提出了一种基于权限威胁值的恶意软件动态行为分析方法。首先,通过分析权限在应用程序中的必要性计算每个权限在应用程序中的威胁值;然后,根据威胁值大小监控威胁值较大的权限相应的API接口的调用和流向,记录产生流量时的目标IP地址;进而,通过进一步训练,得到正常行为库和恶意行为库;最后,将目标IP地址与正常和恶意IP地址信息进行比较来识别恶意软件。实验结果表明,该检测方法有95.6%的召回率和94.1%的正确率。     

一种Android平台隔离化权限控制方案

随着移动互联技术的迅速发展,Android系统在移动智能终端的应用日趋广泛.但随之带来的恶意软件攻击、网络数据泄密、系统漏洞缺陷等安全问题也日益严重.权限管理机制是Android一项重要的安全保护机制,旨在约束应用程序的行为,限制其对系统资源的访问.但目前的权限机制不能很好地解决内核缺乏保护的问题,安全隐患依然存在.在结合权限机制的基础上,综合考虑应用层应用程序和内核层系统内核两方面的安全,将系统内核资源根据重要性进行分区隔离,提出了一个由应用层、虚拟机监控器层和可信根层组成的权限安全控制体系结构方案.实验结果表明该方案能很好地拦截带有敏感权限的应用程序,综合硬件机制来保障Android系统的安全.     

Android平台恶意软件检测系统设计与实现

基于Android平台,通过提取待测软件特征值与已知恶意软件特征库,使用相似性检测算法计算出恶意软件相似度,从而实现对未知恶意软件的检测。详细给出了Android系统恶意软件的检测系统设计与实现,并进行了恶意软件检测结果测试。     

基于 Android 源码的应用安全提升研究与实践

Android 生态系统未加限制地应用安装权限存在巨大安全隐患问题。对此提出修改 Android 系统源代码,实现比对 apk 格式文件包含的公钥信息、确认文件来源安装权限的安全提升方案。该方案充分满足 Android 生态系统对恶意代码防范的信息安全要求。操作系统定制功能更符合业务需求,可作为深度定制版本的移动智能操作系统。实践结果达到预期,未经认证的应用无法安装,提升了 Android 源码的安全性。     

基于Web的高校学生信息管理系统中权限管理的设计与实现

在Web应用程序开发中,保证应用程序的安全是非常重要的。提出了一种基于角色访问控制的思想,结合基于Web应用程序的ASP.NET平台下的Forms身份验证方式,并实现了基于角色的目录级权限管理机制。该机制通过用户的业务关系确定用户角色,每种角色按照授权规则,限制其只能访问对应业务目录。在高校学生信息管理系统的实践应用,证明了这种权限管理机制不仅能有效地简化系统对用户权限的管理,而且能够很好地保证信息系统的实用性和安全性。     

基于改进RBAC模型的通用用户权限组件设计与实现

针对管理信息系统的特点及其对权限控制的需要,在分析现有权限组件的基础上,提出了一种基于改进RBAC模型的通用用户权限组件设计方案。该组件采用“菜单(页面)—动作行为—页面字段”的三级权限控制方式,将权限控制从菜单页面级别扩展到了动作行为和页面字段级别,细化了组件的权限控制功能。在.NET平台上对上述权限组件方案加以实现,并将该组件应用于多个管理信息系统中,取得了很好的应用效果。     

油田企业应用权限集中管控体系建设

随着油田信息化建设不断发展,油田企业的应用系统也在不断细分和多样化,但实际应用环境中由于各应用系统之间权限模型、授权方式不一致等原因,导致应用系统权限分散管理、授权与真实业务岗位之间脱节等。为了解决以上问题,建立更加高效实用的管理系统,通过实际业务岗位分析和改进的权限管理方案,提出一种油田企业应用权限集中管控方案,实现通用的权限模型体系和授权方式,从而实现对油田应用权限进行宏观管控。通过实例证实了该管理系统的高效可靠性。     

远程实验系统管理机制的研究与实现

以基于实验硬件设备的远程实验系统为对象,提出了一种适用于实验人数和实验设备数不匹配情况下关于实验权限分配的管理机制。在该管理机制下,远程实验系统由现场部分、管理机以及若干远程终端组成,以共享变量网络编程技术,实现系统中三方实验信息的互通。以传感器实验对该管理机制进行了测试,结果表明,多人同时参与远程实验时,远程实验者能获得相应实验权限,在实验人数大于实验平台数的情况下,远程实验系统能正常有序运行。     

个人电脑Linux系统下的安全设置与防护

LinuX操作系统的安全设置与防护,设置了bios密码,使用shadow的遮蔽加密功能,从提高密码设置的科学性等方面强化解密的难度和强度。对根目录的保密性的设置,禁止普通用户访问控制台及删除特殊帐户强化使用权限。设定根用户＂root＂的独享权限,修改编辑inetd.conf文件,关闭不需要的服务,修改inetd属性为不可修改,取消原系统中的默认安装的不常用及根本用不到的服务。加强对访问用户的甄别及确认。减少系统不必要的欢迎信息加强系统免疫及多控制台登陆模式。修改＂host.conf＂文件,加强＂DNS＂解析IP地址。     

权限通用化管理系统的设计与实现

以ASP.NET为例,SQL Server做数据库存储对如何实现权限通用化管理系统的通用化进行详细分析探讨.基于RBAC技术详细分析系统的功能需求,对数据库主要表进行设计,详细讨论用户访问权限流程,对用户-角色、角色-权限两类映射关系的算法分析.对更好地实现软件的复用性、便利性、扩展性,做到高内聚低耦合进行研究,从而为开发新的系统项目提供高效的复用,提高工作效率,减少维护成本,满足项目和系统的权限管理需求.     

基于Android平台的手机图书服务系统设计

开发了一种基于Android平台的手机图书服务系统,系统包括Android平台手机软件和图书管理服务器。Android平台手机通过Internet网与图书馆的图书管理服务器连接,实现图书查询与管理服务,改变了传统的图书馆服务模式,提升了工作效率,方便了用户。     

基于BM算法的恶意代码检测技术在Android中的应用

恶意代码检测技术的核心算法是特征码匹配检测算法.BM（Boyer-Moore）算法作为一种高效的特征码匹配检测算法,已被广泛应用于Windows平台中.由于Android与Windows平台具有完全不同的硬件和软件,因此在Windows平台中的算法未必适用于Android平台.从BM算法的原理入手,经过代码的改进和编程实现,并通过最终的实验测试,表明BM算法完全可以满足在Android平台中恶意代码检测技术的需求,且具有较高的运行效率和准确率.     

害虫测报系统移动端设计

为实现农业害虫测报系统移动端测报工作,更便捷地获取农田害虫情况,基于Android移动平台害虫测报APP,将树莓派终端作为数据采集端,以云平台作为数据存储和信息交互桥梁,完成害虫图像与环境值数据采集,并将计数结果和害虫图像一并展示在移动端上,供用户查看。实验表明,该移动端可实时控制树莓派数据采集并展示结果。基于Android移动平台的害虫测报APP投入到实际测报工作中后,运行稳定,数据精准,可实现各项功能。     

基于Android平台的应用开发研究

Android平台是Google推出的新一代智能手机平台。深入讨论了Android平台的系统架构、应用程序的构成,并详细介绍了在Windows系统下的Android开发环境的搭建。     

基于 Android 平台的导航系统

针对现阶段国内地图导航产品依赖国外地图数据,并且忽略方向识别的现状,通过对其发展历史、趋势及相关技术的分析,提出了在开发系统时采用国内数据,并在导航前让用户通过指南针功能明确方向的观点。系统采用 JAVA 程序设计思想,结合Android技术特点,以eclipse为开发工具,以Android手机作为硬件平台。     

基于蓝牙4.0BLE的移动心电监测系统

为解决心电图参数监测的快捷性和实时交互性问题,实现疾病早发现早控制,本文提出一种基于Android平台的无线心电监测系统方案.监测终端采用微控制器MSP430实现心电信号的采集放大和AD转换,选用内置低功耗蓝牙4.0BLE的CC2540,实现心电数据至智能健康手机的无线数据通信功能,并经3G移动通信网络传输至远端医生的“健康档案管理平台”,实现医患交互式移动医疗服务.