一种基于双层语义的Android原生库安全性检测方法

原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视。当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析。针对这一不足,提出了一种基于双层语义的原生库安全性检测方法。首先分析原生方法Java层语义,提取原生方法函数调用路径,分析原生方法与Java层的数据流依赖关系以及原生方法函数调用路径的入口点。对于原生代码语义,定义了数据上传、下载、敏感路径读写、敏感字符串、可疑方法调用5类可疑行为,基于IDA Pro和IDA Python对原生代码内部行为进行自动分析。使用开源机器学习工具Weka,以两层语义作为数据特征,对5336个普通应用和3426个恶意应用进行了分析,最佳检测率达到92.4%,表明所提方法能够有效检测原生库的安全性。

GMR-1系统空口技术研究

地球同步轨道移动无线接口(GMR-1)是欧洲电信标准委员会制定的移动卫星通信标准,该文简要说明了GMR-1系统的构成、元素功能、主要业务,重点分析研究了GMR-1系统空口协议结构,并与全球移动通信系统(GSM)空口协议进行了分析对比。

基于静态分析的Android应用事件输入生成方法

提出了一种基于静态分析的Android应用动态分析事件输入生成方法。以组件间调用图和单个组件内部系统依赖图为基础,提取组件内部安全相关回调方法依赖的事件输入,并设计了一种事件输入算法,自动生成Android应用运行时依赖的事件输入。实验结果表明,相比已有工作,所提方法能够达到更高的权限方法和基本组件覆盖率,覆盖更多安全相关的执行路径,有助于动态分析过程中收集更多安全相关的运行时行为。

加强林业资源管理与实现林区的可持续发展探讨

随着我国社会经济的不断发展,我国的自然资源受到了严重的破坏。林业资源是自然资源的重要组成部分,在过去我国经济高速发展的几十年内,肆意地乱砍滥伐严重影响了我国的生态环境和人类生活的环境。基于此,结合当前林业资源管理中存在的问题进行简单的分析,并提出相应的解决措施,以促进我国林区的可持续发展。

安卓手机应用软件远程代码执行典型漏洞利用方法分析

安卓手机的各类应用软件为用户提供了社交、办公、购物、理财以及游戏等丰富多样的选择,在方便用户使用的同时也引入诸如用户隐私泄露、敏感数据丢失、个人财产损失等多种安全隐患。在所有已知的针对安卓应用软件攻击的方法中,威胁最大的莫过于远程代码执行攻击。因此,深入分析当前针对安卓手机应用软件的典型远程攻击方法,对提升软件开发人员安全意识、减少受到恶意攻击的概率具有重要意义。在这种研究背景下,重点研究当前几种针对安卓手机应用软件的攻击,实现恶意代码植入的主流方法,并针对每种攻击方法分别从漏洞的形成原因和典型利用两个方面进行阐述。