国家自然科学基金(61303263)
- 作品数:8 被引量:33H指数:4
- 相关作者:曹天杰张凤荣翟靖轩陈秀清孟凡荣更多>>
- 相关机构:中国矿业大学徐州医科大学郑州煤炭工业集团有限责任公司更多>>
- 发文基金:国家自然科学基金中国博士后科学基金江苏省博士后科研资助计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 安卓恶意软件的分析与检测被引量:4
- 2015年
- 为了充分说明安卓(Android)恶意软件的工作原理,分析并降低其威胁性,本文利用Android的安全机制缺陷和Service、Broadcast两个组件实现了一个隐私窃取软件。阐述了使用Android逆向工程技术完成恶意代码植入的方法。基于云安全技术和信息比对算法,设计出一个恶意软件静态检测方案,能够有效地在源码级完成恶意软件的检测工作。
- 侯勤胜曹天杰
- 关键词:恶意软件逆向工程
- 基于网络行为的Android恶意软件检测方案被引量:3
- 2016年
- 随着科技的进步,智能手机进入了一个高速发展的阶段,Android手机则是其中最主要的推动力.不过随着Android手机普及,由系统自身安全机制缺陷所带来的安全威胁也越来越大.所以针对Android恶意软件设计出高效率、高准确性的检测方案是非常有必要的.笔者设计了一种基于网络行为分析技术的Android恶意软件检测方案.该方案一方面通过对软件的网络行为进行分析,能够准确地判断出该软件是否被篡改为恶意软件;另一方面,借助于云安全技术,将主要的检测工作部署在云端服务器上,使检测工作能够更加高效.
- 侯勤胜曹天杰陈秀清
- 关键词:网络行为云安全
- 行为特征值序列匹配检测Android恶意应用被引量:1
- 2018年
- 针对Android恶意代码的混淆、隐藏、加密情况以及现有方法的检测能力不足问题,提出了一种基于恶意应用行为特征值序列的动态检测方法。首先利用远程注入技术将动态检测的模块注入到Android系统的Zygote进程中,执行内联挂钩来监测应用中的重要函数。然后,通过函数监听得到Android应用的重要行为;进而,按照行为的特征将其量化为特征值,再按照时间顺序将行为特征值排为序列,得到行为特征值序列。通过利用支持向量机来训练5 560个恶意样本,得到恶意应用家族的行为特征值序列;最后利用此序列与被检测应用的序列进行相似度比较,判断应用是否为恶意应用。在恶意应用动态检测方面的正确率可达到95.1%,以及只增加被检测的应用21.9 KB内存。实验结果表明,所提方法能够正常检测经过代码混淆、代码加密、代码隐藏的恶意应用,提高了恶意应用检测的正确率,所占内存空间减少,有效提升检测效果。
- 张震曹天杰
- 关键词:动态检测支持向量机
- 基于非用户操作序列的恶意软件检测方法被引量:6
- 2018年
- 针对Android恶意软件持续大幅增加的现状以及恶意软件检测能力不足这一问题,提出了一种基于非用户操作序列的静态检测方法。首先,通过对恶意软件进行逆向工程分析,提取出恶意软件的应用程序编程接口(API)调用信息;然后,采用广度优先遍历算法构建恶意软件的函数调用流程图;进而,从函数流程图中提取出其中的非用户操作序列形成恶意行为库;最后,采用编辑距离算法计算待检测样本与恶意行为库中的非用户操作序列的相似度进行恶意软件识别。在对360个恶意样本和300的正常样本进行的检测中,所提方法可达到90.8%的召回率和90.3%的正确率。与Android恶意软件检测系统Androguard相比,所提方法在恶意样本检测中召回率提高了30个百分点;与Flow Droid方法相比,所提方法在正常样本检测中准确率提高了11个百分点,在恶意样本检测中召回率提高了4.4个百分点。实验结果表明,所提方法提高了恶意软件检测的召回率,有效提升恶意软件的检测效果。
- 罗文塽曹天杰
- 关键词:ANDROID恶意软件函数调用图
- 可证明安全的轻量级RFID所有权转移协议被引量:11
- 2016年
- 设计安全的无线射频识别协议有助于实现"智慧城市"的规划和构建完善的智慧网络。安全的RFID所有权转移协议要求同时具备安全性和隐私性,标签的前向不可追踪性和后向不可追踪性是RFID系统实际应用中需要考量的两个重要的隐私性能。针对现有供应链系统中所有权转移协议存在的各种安全隐私问题,该文改进了原有前向不可追踪性定义的错过密钥更新过程的不合理的假设,提出了强前向不可追踪性的概念。提出了一个基于二次剩余定理的轻量级RFID所有权转移协议,并使用改进的模型和定义形式化证明了协议的安全性和隐私性。证明结果表明新方案既可以抵御内部读卡器恶意假冒攻击,追踪攻击,标签假冒攻击和异步攻击,又满足强前向不可追踪性和后向不可追踪性等隐私性能;新协议在实现低成本和高效率认证的基础上,比其他协议安全性和隐私性更好。
- 陈秀清曹天杰翟靖轩
- 关键词:无线射频识别
- 基于plateaued函数的平衡布尔函数构造被引量:2
- 2016年
- 布尔函数在对称密码的设计和分析中起着重要的作用。通过对谱不相交函数集中子函数平衡性的问题的研究给出了包含4个plateaued函数的函数集中有3个为平衡函数的充分条件。在此基础上,基于3个平衡的谱不相交plateaued函数,一类特殊的布尔置换以及一个高非线性度平衡函数,提出了一个构造高非线性度平衡布尔函数的方法。通过分析可知,利用该方法可以构造代数次数达到最优、非线性度不小于2^(2k-1)-2^(k-1)-2^(k/2)-2^([(k-1)/2])的2k元平衡函数。
- 张轶毅孟凡荣张凤荣石记红
- 关键词:布尔函数平衡函数BENT函数PLATEAUED函数非线性度
- 基于semi-bent函数正交序列集的构造
- 2018年
- 蜂窝技术在码分多址(code division multiple access,CDMA)系统中起着非常重要的作用.本文给出了用于构造CDMA规则蜂窝系统正交序列集的不同函数.首先,基于多输出semi-bent函数的性质,给出了一个构造编码长度为2~6的蜂窝系统.研究发现,通过选取不同的参数d(d∈{2,3}),所构造蜂窝系统的蜂窝排列难易程度和重用距离可以相应的调整.其次,利用"直和构造"将semi-bent函数变元增加,进而得到编码长度为2~n(n≥6且为偶数),重用距离D≥4的规则蜂窝系统.研究表明,所构造的蜂窝系统内,每个蜂窝所包含的正交序列个数达到了2^(n-2)(即与目前已知的最好结果相同).
- 季霄鹏夏士雄张凤荣
- 关键词:布尔函数码分多址正交序列
- 基于权限的Android应用风险评估方法被引量:7
- 2019年
- 针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,和通过动态检测获取应用程序执行使用到的权限;然后,从具有恶意倾向的组合权限、"溢权"问题和自定义权限三个方面对应用程序进行量性风险评估;最后,采用层次分析法(AHP)计算上述三个方面的权重,评估应用的风险值。对6 245个软件样本进行训练,构建自定义权限数据集和具有恶意倾向的权限组合数据集。实验结果表明,与Androguard相比,所提方法能更精确地评估应用软件的风险值。
- 卜同同曹天杰
- 关键词:风险评估动态检测
