【摘 要】
:
本文旨在研究Android用户在安装应用时如何降低安全隐患.常规恶意软件检测方法需要搜集大规模恶意程序样本,具有很高的难度和复杂度,因此,本文通过对Android应用源码进行静态
【机 构】
:
上海交通大学电子信息与电气工程学院,上海市200240
【出 处】
:
第八届信息安全漏洞分析与风险评估大会
论文部分内容阅读
本文旨在研究Android用户在安装应用时如何降低安全隐患.常规恶意软件检测方法需要搜集大规模恶意程序样本,具有很高的难度和复杂度,因此,本文通过对Android应用源码进行静态分析,对其进行自动化建模,以组件化的形式描述软件行为.同时以用户隐私数据为核心,用攻击图的形式对软件可能的隐私泄露行为、可能被恶意应用攻击的组件位置、以及组件调用关系进行可视化描述,使得Android用户可以在安装应用之前可以对该应用的安全隐患有更深切的认识,进而有助于用户判断恶意软件,而又同时避免了纯粹依靠程序分析方法所带来的高误报率和高复杂度的问题.结果表明,本方法可以有效地对常见Android应用进行组件化建模,同时能自动化地完成软件的安全相关行为的可视化展现,帮助用户进行安全鉴别.
其他文献
本文基于剔除平均(TM)提出了一种新的最大选择(GO)恒虚警检测器,它的前、后沿滑窗均采用TM来产生局部估计,再选择两者之中的最大值作为检测器对杂波功率水平的估计,去设置自
随着信息技术的快速发展,信息安全问题日益严重,信息安全风险评估是发现信息安全风险最有效的手段.然而,由于传统的风险评估方法是以信息系统及相关资产为评估对象,很难发现
提出了一种新型的基于虚拟机动态迁移的恶意行为跟踪方法,部署于虚拟机的特权域中,从外部对每个用户域进行安全监控.在确保对恶意行为进行捕获并跟踪的基础上,实现按需跟踪的
Huadian Ningxia Lingwu Power Generation Co., Ltd.No.3 and No.4 Units (2×1,060MW) are the first 1,000MW class air-cooled ultra super critical power plants i
由吴援朝主编,黑龙江人民出版社出版的《当代投资体制改革》一书,不仅对投资体制进行了系统的研究,而且也对金融理论作了一些有益的探讨。 一、颇富新意的理论构思 在传统的
针对云平台各访问控制点的访问控制机制难以有效联动问题,该文提出了全系统一体的访问控制保障模型。首先,形式化定义了访问请求的等价关系及支撑关系,对访问请求的本质进行
在实数域讨论了智能天线系统中的多用户数字波束形成方法.智能天线可以通过阵列天线技术在同一信道中利用多个波束同时给多个用户发送不同的信号,以提高通信容量.推导了多用户天
夕阳中湖面保洁员劳作的倒影映在金黄色的湖面上,岸边的杂草仿佛变成要清理的杂物了。作者通过倒影将这普通的劳动场面变得如幻影一般。构图时注意一些不必要的干扰元素。香
该文旨在基于对已有Android应用漏洞特征的归纳,提出一种能够在多个层面上挖掘Android应用漏洞的静态分析框架.Android平台因其开源高效等特性而被广泛应用,其应用数量也迅速
依据移动通信的特性,阐述了流体流模型、马尔可夫模型、重力模型、运动轨迹模型等几种用户移动和呼叫模型,并进行了比较,为建立通用的流量模型做一初步的探讨。
According to t