【摘 要】
:
随着移动终端恶意软件的种类和数量不断增大,本文针对Android系统恶意软件单特征检测不全面、误报率高等技术问题,提出一种基于动静混合特征的移动终端恶意软件检测方法,以提高检测的覆盖率、准确率和效率.该方法首先采用基于改进的CHI方法和凝聚层次聚类算法优化的K-Means方法构建高危权限和敏感API库,然后分别从静态分析和动态分析两个方面提取移动终端系统混合特征.在静态分析中,首先反编译APK文件,分析得到权限申请特征和敏感API调用特征;在动态分析中,通过实时监控APP运行期间的动态行为特征,分别提取其
【机 构】
:
西北工业大学 计算机学院 西安 中国 710064
论文部分内容阅读
随着移动终端恶意软件的种类和数量不断增大,本文针对Android系统恶意软件单特征检测不全面、误报率高等技术问题,提出一种基于动静混合特征的移动终端恶意软件检测方法,以提高检测的覆盖率、准确率和效率.该方法首先采用基于改进的CHI方法和凝聚层次聚类算法优化的K-Means方法构建高危权限和敏感API库,然后分别从静态分析和动态分析两个方面提取移动终端系统混合特征.在静态分析中,首先反编译APK文件,分析得到权限申请特征和敏感API调用特征;在动态分析中,通过实时监控APP运行期间的动态行为特征,分别提取其在运行过程中的敏感API调用频次特征和系统状态等特征信息;接着分别使用离差标准化、TF-IDF权重分析法和优序图法对混合特征进行归一化和特征权重赋值处理.最后,通过构建测评指标对本文所提基于混合特征恶意软件检测方法进行对比测试验证和评价分析.实验结果表明:本方法针对Android系统恶意软件的检测具有好的准确率和效率,可有效提高移动终端恶意软件检测的精确度.
其他文献
人工智能与各行业全面融合的浪潮方兴未艾,促使传统云平台拥抱以图形处理器(GPU)为代表的众核体系架构.为满足不同租户对于机器学习、深度学习等高密度计算的需求,使得传统云平台大力发展GPU虚拟化技术.安全作为云平台GPU虚拟化应用的关键环节,目前鲜有系统性的论述.因此,本文围绕云平台GPU虚拟化安全基本问题——典型GPU虚拟化技术给云平台引入的潜在安全威胁和GPU虚拟化的安全需求及安全防护技术演进趋势——展开.首先,深入分析了典型GPU虚拟化方法及其安全机制,并介绍了针对现有GPU虚拟化方法的侧信道、隐秘信
Vibration and noise aspects play a relevant role in the lifetime and comfort of urban areas and their resi-dents.Among the different sources,the one coming from the rail transit system will play a central concern in the following years due to its sustaina
近些年来,随着物联网的快速发展,其应用场景涵盖智慧家庭、智慧城市、智慧医疗、智慧工业以及智慧农业.相比于传统的以太网,物联网能够将各种传感设备与网络结合起来,实现人、电脑和物体的互联互通.形式多样的物联网协议是实现物联网设备互联互通的关键,物联网协议拥有不同的协议栈,这使得物联网协议往往能表现出不同的特性.目前应用较广的物联网协议有ZigBee、BLE、Wi-Fi、LoRa、RFID等,这些协议能根据自身特性的不同应用在不同领域,比如说LoRa被广泛应用于低功耗广域网、RFID被用于设备识别.然而,由于物
There are several fatigue-based approaches that estimate the evolution of rolling contact fatigue(RCF)on rails over time and built to be used in tandem with multi-body simulations of vehicle dynamics.However,most of the models are not directly comparable
The high dynamic power requirements present in modern railway transportation systems raise research challenges for an optimal operation of railway electrifica-tion.This paper presents a Monte Carlo analysis on the application of a power transfer device in
To explore the effect of canyon topography on the seismic response of railway irregular bridge-track system that crosses a V-shaped canyon,seismic ground motions of the horizontal site and V-shaped canyon site were simulated through theoretical analysis w
移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能.随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到关注.本文旨在量化分析MTD环境中关键任务的安全性和性能.本文使用攻击者攻击成功概率作为系统安全性评估指标.使用长期任务平均失效时间(MTTF)和短期任务平均完成时间(JCT)作为评估MTD系统性能指标.本文中的系统由多个物理机(PM)组成,每个PM中托管一个虚拟化环境(容器或虚拟
随着云计算技术在各重点行业领域的普及推广和企业级SaaS业务规模不断扩大,云环境的安全问题也日益突出.针对目标云资源的定位是网络攻击的前置步骤,网络欺骗技术能够有效扰乱攻击者网络嗅探获得的信息,隐藏重要网络资产的指纹信息(服务端口、操作系统类型等).然而由于虚假指纹和真实设备之间往往存在对应关系,高级攻击者可以通过多维信息定位到伪装过的目标设备.基于容器指纹匿名的欺骗方法的原理是试图将重要的敏感业务隐藏到大量普通的非敏感业务中,利用多种欺骗技术的组合来对抗网络侦察.批量处理的匿名算法会损失云服务快速便捷的
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全.然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴.为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成.在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要
矿山生态环境的破坏形式多种多样,为有效保护矿山生态环境,需要根据实际情况建立多渠道投入机制,促进矿山生态环境的恢复治理.结合和尚桥铁矿的地形、气候、水文等条件,开展隔离堤边坡治理复垦项目,改善矿区生态环境,促进土地和矿产资源的合理开发利用并进行效益分析.结果表明:通过边坡治理复垦,露天矿生态环境得到了明显的改善.