Android智能手机木马设计与实现

在当今社会,智能手机安全问题越来越引起人们的重视。而木马作为一种隐蔽性、欺骗性很高的攻击手段,正在该平台上不断蔓延,虽然已经受到了广泛关注,但却没有很好的抑制方式。文中设计并实现了一种Android智能手机木马。通过对木马的植入、信息采集和数据回传这3个主要功能的分析,提出了一种实现思路,并且详细阐述了Android智能手机上各种信息获取方法,借此探讨Android系统在安全方面的缺陷,并期望能提出针对这种木马的防范措施。

分类算法在手机取证中的应用

在当今社会,手机犯罪越来越引起人们的重视,对研究人员来说需要马上研究相应的对策加以应对,智能手机的使用率越来越高也促使了手机取证技术的研究发展。同时采用Android系统的智能手机越来越多,针对Android系统手机取证的电子证据进行相应的数据分析,能更方便和直观的发现手机信息中的重点与需要关注的目标对象。在本文中应用了朴素贝叶斯分类算法对数据中各联系人进行分类,而朴素贝叶斯分类算法的条件独立性假设是非常苛刻的,很难在正常情况下满足,本文中提出了一种基于变异系数法的加权朴素贝叶斯分类模型,克服这个问题关键在于利用各项指标间所包含的信息的差异,通过计算得到指标的权重。有效地提高了朴素贝叶斯算法的分类性能,并且也继承了贝叶斯分类算法的简单性,本文首先对算法原理进行了分析与证明,然后描述了相应的算法,在最后给出了基于变异系数法的属性权值求解方法。

适用于手机取证数据的权重计算方法

传统分类系统往往选择朴素贝叶斯算法作为分类算法,在研究过程中,发现朴素贝叶斯模型(NBC)具有以下前提条件:所有特征互不影响,并且特征属性的权重为1.研究后发现并非如此,在对数据进行分类时,有的特征可能对分类结果的影响较大,有的可能对结果影响较小.为了对算法进行优化,需要给不同的特征附上不同的权重值,才能更加客观的获得分类结果.本文研究了两种传统的基于属性权重的计算方法,同时考虑到手机取证数据的特点,提出两种适应于手机取证数据的改进权重计算方法,并对其改进原理进行研究,比较改进后的权重计算方法与传统的权重计算方法,在使用相同分类算法与相同数据的情况下,对分类结果的影响.

针对安卓手机提权漏洞的新型防范模型设计与验证

目前,智能手机安全问题引起了人们高度的重视。木马作为一种隐蔽性、欺骗性很高的攻击手段,在该平台上不断蔓延,虽然受到广泛关注,但却没有很好的防范手段。在各种漏洞中,提权漏洞对于Android系统的安全威胁巨大,一旦攻击者有机会获得内核的内存地址,就能够通过关闭内核内存的写保护获得向内核内存写入恶意指令的权限,并实现下载木马病毒的目的。为应对这一漏洞,首先分析SEAndroid机制,并基于此机制提出一种新型的将内核加强和数据包过滤2种方法结合的提权漏洞防范模块,并通过实验对所提出的防范模块的有效性进行验证。