基于Android系统的恶意程序原理分析 被引量：10

1

作者 王玮 《信息网络安全》 2012年第10期71-76,共6页

随着Android系统市场占有率的不断扩大,Android系统恶意软件造成的危害也越来越大,加之各种AppMarket良莠不齐,Android系统安全问题日益突出。虽然Android系统具有几种安全机制,但其并不足以抵御当下的一些攻击。文章以四类恶意程序为实... 随着Android系统市场占有率的不断扩大,Android系统恶意软件造成的危害也越来越大,加之各种AppMarket良莠不齐,Android系统安全问题日益突出。虽然Android系统具有几种安全机制,但其并不足以抵御当下的一些攻击。文章以四类恶意程序为实例,阐述了Android安全机制的漏洞以及恶意程序攻击方式,然后通过实例来实现恶意程序的攻击,最后总结各个攻击方式的不足和优点,为恶意程序的防治工作做了铺垫。 展开更多

关键词 ANDROID 安全机制:恶意程序

下载PDF 职称材料

基于微分博弈的异质无线传感器网络恶意程序传播研究与分析

2

作者 汤梦晨 吴国文 +2 位作者 张红 沈士根 曹奇英 《计算机应用与软件》 北大核心 2024年第7期100-105,共6页

为抑制异质无线传感器网络(Heterogeneous Wireless Sensor Networks,HWSNs)恶意程序的传播,考虑节点能量和计算能力差异,提出一种HWSNs攻防博弈模型。通过计算得到攻防双方的混合纳什均衡,再结合微分博弈建立攻防双方节点转换微分方程... 为抑制异质无线传感器网络(Heterogeneous Wireless Sensor Networks,HWSNs)恶意程序的传播,考虑节点能量和计算能力差异,提出一种HWSNs攻防博弈模型。通过计算得到攻防双方的混合纳什均衡,再结合微分博弈建立攻防双方节点转换微分方程,分析得到恶意节点比例动态演化规律。结合数值实验分析,验证有效抑制HWSNs恶意程序传播的方式。 展开更多

关键词 异质无线传感器网络 微分博弈 恶意程序 入侵检测

下载PDF 职称材料

基于DGA的恶意程序域名生成算法破解 被引量：6

3

作者 徐国天 《信息网络安全》 CSCD 2017年第9期26-29,共4页

文章提出了一种基于网络数据包捕获分析的DGA算法破解方法,首先捕获僵尸程序发出的DNS域名解析请求报文,通过分析恶意域名的结构特征对DGA算法形成一个初步的认识,再利用静态分析工具在恶意程序中搜索顶级域名字符串,定位DGA核心算法汇... 文章提出了一种基于网络数据包捕获分析的DGA算法破解方法,首先捕获僵尸程序发出的DNS域名解析请求报文,通过分析恶意域名的结构特征对DGA算法形成一个初步的认识,再利用静态分析工具在恶意程序中搜索顶级域名字符串,定位DGA核心算法汇编代码,之后将汇编程序转化为高级语言程序,运行程序、计算得到未来所有可用域名信息。经过测试,发现应用这种方法可以快速、准确定位"僵木蠕"恶意程序中的DGA核心代码,提高取证分析效率。 展开更多

关键词 恶意程序 DGA 破解

下载PDF 职称材料

基于关联规则的恶意程序多分类检测方法研究 被引量：1

4

作者 满红任 陈晨 刘秀 《信息技术》 2023年第1期163-167,173,共6页

传统多分类检测方法只考虑了数据的时序性,导致模型面对不同恶意程序时数据召回率较低,为此提出基于关联规则的恶意程序多分类检测方法。重新设置分簇路由协议,判定不同类型的恶意攻击;利用最优决策函数构建时序模型,采集静态信息时序特... 传统多分类检测方法只考虑了数据的时序性,导致模型面对不同恶意程序时数据召回率较低,为此提出基于关联规则的恶意程序多分类检测方法。重新设置分簇路由协议,判定不同类型的恶意攻击;利用最优决策函数构建时序模型,采集静态信息时序特征;基于关联规则设计时序模型的约束条件,在分类过程中排查召回动态信息,实现对恶意程序的多分类检测。实验统计三次测试所得结果的平均值,基于关联规则的时序模型平均召回率比对照的三组模型分别高了0.1001、0.0993和0.086,能够在恶意程序多分类完成前,召回出现异变的数据。 展开更多

关键词 恶意程序 多分类检测 静态信息 时序模型 关联规则

下载PDF 职称材料

一种基于行为分析的Android系统恶意程序检测模型 被引量：4

5

作者 熊皓 陈杰 江坤航 《湖北理工学院学报》 2015年第3期42-46,共5页

随着信息产业的不断发展,Android系统已经占据了大量的市场份额,由于Android系统本身存在漏洞,给恶意程序提供了机会。对传统的检测模型进行分析,提出了一种基于行为分析的Android系统恶意程序检测模型,该模型可以对程序行为的恶意性进... 随着信息产业的不断发展,Android系统已经占据了大量的市场份额,由于Android系统本身存在漏洞,给恶意程序提供了机会。对传统的检测模型进行分析,提出了一种基于行为分析的Android系统恶意程序检测模型,该模型可以对程序行为的恶意性进行检测分析,根据分析结果对Android系统的权限进行更改,有效地解决权限串谋,提高Android系统检测机制的可靠性,同时也为用户提供了权限,有效预防恶意程序。 展开更多

关键词 恶意程序 ANDROID系统 预防机制

下载PDF 职称材料

恶意程序检测算法的研究与实现 被引量：1

6

作者 陆涛 《现代电子技术》 北大核心 2017年第3期85-88,共4页

恶意程序的入侵方式简单、隐藏方式多且更新速度快,传统恶意程序检测算法检测误报率高、恶意程序更新追踪能力不佳,为此设计了基于概率论和线性叠加的恶意程序检测算法。该算法由行为特征提取模块、行为特征检测模块和恶意程序输出模块... 恶意程序的入侵方式简单、隐藏方式多且更新速度快,传统恶意程序检测算法检测误报率高、恶意程序更新追踪能力不佳,为此设计了基于概率论和线性叠加的恶意程序检测算法。该算法由行为特征提取模块、行为特征检测模块和恶意程序输出模块组成,行为特征提取模块将被测网络中程序的行为特征提取出来,经由行为特征检测模块对其中的具体行为和隐含行为进行动态检测,给出程序恶意程度文件,恶意程序输出模块以程序恶意程度文件作为输入,根据设计的线性叠加函数和深度检测流程图检测出其中的恶意程序并输出。经实验证明,设计的算法检测误报率低、恶意程序更新追踪能力强。 展开更多

关键词 恶意程序 检测算法 恶意程度文件 检测误报率

下载PDF 职称材料

Android异常入侵检测中的主动响应系统

7

作者 余艳玮 陈莹 +1 位作者 韩一君 陈兆丰 《通信技术》 2012年第1期102-104,共3页

手机恶意程序有对智能手机用户造成经济损失、数据丢失及隐私泄露等危害。在现有的Android入侵检测系统框架基础上,提出异常入侵检测中的主动响应系统,及时减轻手机恶意软件对用户造成的危害。该主动响应系统采用C/S架构,其中客户端收... 手机恶意程序有对智能手机用户造成经济损失、数据丢失及隐私泄露等危害。在现有的Android入侵检测系统框架基础上,提出异常入侵检测中的主动响应系统,及时减轻手机恶意软件对用户造成的危害。该主动响应系统采用C/S架构,其中客户端收集手机中应用的程序信息,负责最后的响应措施;服务器端及时静态分析由客户端发来的可执行文件,锁定导致手机出现异常状态的恶意程序。测试结果表明,该系统可以主动对手机上已发现的异常行为做出及时有效响应。 展开更多

关键词 ANDROID 恶意程序 主动响应

原文传递

移动互联网Android系统终端恶意程序浅析

8

作者 李琦 《电信网技术》 2017年第6期75-78,共4页

随着移动互联网用户和智能终端数量呈现爆发式增长,由手机恶意程序导致的"用户信息泄露,手机恶意扣费"等安全事件与日俱增,对终端用户的隐私和财产安全造成了严重的影响。本文分别对Android系统终端恶意程序的类型、伪装形式... 随着移动互联网用户和智能终端数量呈现爆发式增长,由手机恶意程序导致的"用户信息泄露,手机恶意扣费"等安全事件与日俱增,对终端用户的隐私和财产安全造成了严重的影响。本文分别对Android系统终端恶意程序的类型、伪装形式和触发方式进行了阐述,分析对比了Android系统终端恶意程序的3种检测方法,最后从加强监督管理力度,改进恶意程序检测算法和提高用户安全意识等3个方面提出了具体的防范措施。 展开更多

关键词 恶意程序 ANDROID系统 移动互联网 终端

下载PDF 职称材料

智能安全增强系统对DCS系统运行环境的安全优化与研究

9

作者 谭成恩 《科技创新导报》 2021年第25期53-55,共3页

DCS系统运行环境的安全性对于DCS系统能否正常运行、设备安全,以及信息的保密性、完整性和可用性都起着决定性作用,因此企业必须保证DCS系统处于安全的运行环境。硬件、软件及其他外界环境因素的影响,都有可能导致故障事件的发生,进而... DCS系统运行环境的安全性对于DCS系统能否正常运行、设备安全,以及信息的保密性、完整性和可用性都起着决定性作用,因此企业必须保证DCS系统处于安全的运行环境。硬件、软件及其他外界环境因素的影响,都有可能导致故障事件的发生,进而影响到DCS系统环境的正常运行。DCS系统运行安全的基础是其所在操作系统的安全,而操作系统安全增强系统就是针对于操作系统进行安全加固,保护操作系统之上的资源,也就是对DCS等资源的保护,从而保证DCS系统运行环境的安全可靠。 展开更多

关键词 DCS系统 智能安全增强系统 运行环境 病毒 恶意程序

下载PDF 职称材料

主机数据流量检测的实现

10

作者 刘雪飞 闫欣 王申强 《信息安全与技术》 2012年第8期33-35,共3页

分布式网络环境中主机数据流量的异常通常反映出主机是否遭受病毒、木马等恶意程序的入侵而成为网络攻击中的傀儡机,因此,对主机数据流量进行监测可以尽早发现潜在的危险。研究了基于Cisco路由器的主机数据流量检测的基本方法,并给出了... 分布式网络环境中主机数据流量的异常通常反映出主机是否遭受病毒、木马等恶意程序的入侵而成为网络攻击中的傀儡机,因此,对主机数据流量进行监测可以尽早发现潜在的危险。研究了基于Cisco路由器的主机数据流量检测的基本方法,并给出了具体的程序实现方法和网络硬件环境配置方法。 展开更多

关键词 恶意程序 数据流量 CISCO路由器 SNMP

下载PDF 职称材料

pTrace:一种面向可控云计算的DDoS攻击源控制技术 被引量：6

11

作者 李保珲 徐克付 +1 位作者 张鹏 郭莉 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2212-2223,共12页

当前,越来越多的分布式拒绝服务(distributed denial of service,DDoS)攻击的攻击源迁移至云中,给云计算的可控性及整个网络空间的安全带来了严重挑战.然而关于有效控制云中该类攻击源的研究还比较缺乏.为此设计了一种面向可控云计算的D... 当前,越来越多的分布式拒绝服务(distributed denial of service,DDoS)攻击的攻击源迁移至云中,给云计算的可控性及整个网络空间的安全带来了严重挑战.然而关于有效控制云中该类攻击源的研究还比较缺乏.为此设计了一种面向可控云计算的DDoS攻击源控制系统pTrace,该系统包括入口流量过滤inFilter和恶意进程溯源mpTrace两部分.其中,inFilter过滤伪造源地址信息的数据包;mpTrace先识别攻击流及其源地址信息,依据源地址信息追溯并管控发送攻击流的恶意进程.在Openstack和Xen环境下实现了pTrace的原型系统,分析及实验表明,inFilter可以有效地防止含有虚假源地址信息的DDoS攻击包流出云外;当攻击流速率约为正常流量的2.5倍时,mpTrace即可正确识别攻击流信息,并可在ms级的时间内正确追溯攻击流量发送进程.该方法有效控制了位于云中的DDoS攻击源,减小了对云内傀儡租户及云外攻击目标的影响. 展开更多

关键词 可控云计算 流量过滤 恶意程序溯源 信息熵 虚拟机自省

下载PDF 职称材料

Android平台的恶意程序多特征检测 被引量：5

12

作者 吴帆 陆济湘 曹文静 《小型微型计算机系统》 CSCD 北大核心 2018年第1期151-155,共5页

如今恶意程序种类繁多,各种检测技术在运行时都会产生大量数据.近年来学者们开始采用数据挖掘技术检测安卓恶意软件,但仍存在一些不足之处:一方面是分类器需要处理的数据繁多,另一方面是同一算法无法充分检测不同特征.针对以上局限性提... 如今恶意程序种类繁多,各种检测技术在运行时都会产生大量数据.近年来学者们开始采用数据挖掘技术检测安卓恶意软件,但仍存在一些不足之处:一方面是分类器需要处理的数据繁多,另一方面是同一算法无法充分检测不同特征.针对以上局限性提出基于多类特征的混合算法,首先使用动态、静态结合技术收集程序的函数调用和系统调用特征;接着对于庞大的特征数据采用卡方统计处理,剔除对分类影响较小的数据;然后针对这两类特征构建不同分类器;最后采用49个家族的1100个恶意程序和1000个正常程序进行实验检测.结果显示,此方法在时间执行效率和检测率上比其他相关工作表现更优. 展开更多

关键词 动态分析 静态分析 Android恶意程序 数据挖掘 卡方统计

下载PDF 职称材料

Android系统恶意程序检测技术研究 被引量：2

13

作者 南秦博 慕德俊 侯艳艳 《现代电子技术》 北大核心 2015年第12期47-50,共4页

随着Android系统的不断发展,人们对该平台的安全问题也更为关注。针对Android恶意应用程序存在的安全隐患,提出一种基于事件的恶意程序检测技术。系统采用C/S结构,通过手机客户端获取目标分析程序的系统调用序列,提交服务器端分析处理,... 随着Android系统的不断发展,人们对该平台的安全问题也更为关注。针对Android恶意应用程序存在的安全隐患,提出一种基于事件的恶意程序检测技术。系统采用C/S结构,通过手机客户端获取目标分析程序的系统调用序列,提交服务器端分析处理,分析服务器预先运行大量的已知恶意程序和良性程序作为训练样本,利用支持向量机学习算法对调用序列流进行聚类分类学习,检测出与样本类似特征的恶意程序。实验测试表明,该技术对恶意程序检出率高,误报率低,为Android恶意程序检测系统的设计提供有价值的参考。 展开更多

关键词 ANDROID 安全问题 恶意程序检测 支持向量机

下载PDF 职称材料

基于textCNN模型的Android恶意程序检测 被引量：1

14

作者 张雄冠 邵培南 《计算机系统应用》 2021年第1期114-121,共8页

针对当前Android恶意程序检测方法对未知应用程序检测能力不足的问题,提出了一种基于textCNN神经网络模型的Android恶意程序检测方法.该方法使用多种触发机制从不同层面上诱导激发程序潜在的恶意行为;针对不同层面上的函数调用,采用特定... 针对当前Android恶意程序检测方法对未知应用程序检测能力不足的问题,提出了一种基于textCNN神经网络模型的Android恶意程序检测方法.该方法使用多种触发机制从不同层面上诱导激发程序潜在的恶意行为;针对不同层面上的函数调用,采用特定的hook技术对程序行为进行采集;针对采集到的行为日志,使用fastText算法来提取词向量;最后使用textCNN模型根据行为日志对Android程序进行检测与识别.实验结果表明,该方法对Android恶意程序检测的平均准确率达到了93.3%,验证了该方法对Android恶意程序检测具有较高的有效性与正确性. 展开更多

关键词 ANDROID系统 恶意程序检测 行为触发 HOOK技术 fastText模型 textCNN模型

下载PDF 职称材料

APP检测技术在移动互联网安全管控中的应用分析

15

作者 吴央 《数码设计》 2018年第7期32-32,共1页

在信息化时代中,电子终端设备应用范畴不断拓展,为人们信息交流创造便利条件的同时,手机恶意程序也相应增多。文章在概述过去应对手机恶意程序方法不足之处基础上,设计了一类可及时发现不确定手机恶意程序的APP检测系统。该技术在互联... 在信息化时代中,电子终端设备应用范畴不断拓展,为人们信息交流创造便利条件的同时,手机恶意程序也相应增多。文章在概述过去应对手机恶意程序方法不足之处基础上,设计了一类可及时发现不确定手机恶意程序的APP检测系统。该技术在互联网环境中的应用,能够动态化的监控手机恶意程序,收集可疑样本,确保已知恶意程序处理以及未知恶意程序发现的时效性,最终实现大幅度增强互联网对恶意程序的防控能力。 展开更多

关键词 移动互联网 APP检测技术 恶意程序 监控与防范

下载PDF 职称材料

恶意网络程序的危害性及对策研究 被引量：1

16

作者 王永杰 鲜明 +1 位作者 王国玉 肖顺平 《计算机工程与设计》 CSCD 北大核心 2005年第4期844-846,共3页

恶意网络程序因其对计算机网络系统的巨大破坏作用而引起了人们的广泛关注。研究了恶意网络程序的本质特征,给出了恶意网络程序的定义。分别从功能特征和行为特征两个方面对网络恶意程序进行了分类研究。对恶意网络程序的危害性及其度... 恶意网络程序因其对计算机网络系统的巨大破坏作用而引起了人们的广泛关注。研究了恶意网络程序的本质特征,给出了恶意网络程序的定义。分别从功能特征和行为特征两个方面对网络恶意程序进行了分类研究。对恶意网络程序的危害性及其度量评估方法进行了深入分析研究。讨论了防范恶意网络程序的整体解决方案所需要考虑的因素,并提出了应对恶意网络程序的一般性原则。 展开更多

关键词 信息安全 恶意网络程序 危害性分析 网络安全

下载PDF 职称材料