Android软件安全攻防对抗技术及发展

Android占据着移动互联网智能操作系统的主导地位,系统高度开放性和广泛普及性使其面临严重的安全挑战.文中从技术的角度探讨Android软件安全渗透攻击与加固保护技术的最新研究方向和成果,阐述了Android软件渗透攻击典型技术和手段.从保护加固系统性分类归纳Android软件安全问题解决的关键技术并展望了未来Android软件安全领域的发展方向.

基于深度学习的Android恶意软件动态检测

为提高Android恶意软件的检测精度,提出一种基于改进DenseNet网络的Android恶意软件动态检测方法。以应用软件运行特定阶段的网络通信流量为分析对象,根据会话五元组信息切分原始网络流量并转换为灰度图,提出一种基于DenseNet网络改进的分类检测网络DenseNet_IS。通过添加具有不同大小卷积核的卷积分支获取不同感受野的特征,通过引入SimAM注意力模块,从空间和通道两个维度实现对重要特征的关注。结合应用软件判决机制,实现最终分类。在CICAndMal2017数据集上的实验结果表明,所提方法可以达到99.06%的良恶性检测精度和96.51%的多分类精度,验证了该方法的有效性。

基于YOLOv5s和Android部署的电气设备识别

针对变电站多种电气设备实时检测的需求,提出了一种基于改进YOLOv5s的电气设备识别方法,并设计基于Android部署的电气设备识别APP,以便对电气设备进行识别与学习。以电力变压器、绝缘子串等6种常见变电站电气设备为例构建图像数据集。数据集进行图像预处理后对YOLOv5s算法进行改进。通过引入C2f模块提高小目标检测精度,采用Soft-NMS提高检测框筛选能力,减少漏检和误检的情况,使用改进后的算法对数据集进行模型训练。将训练好的识别网络模型通过TensorFlow Lite框架进行模型部署,设计电气设备识别APP。经验证,改进后的变电站电气设备识别网络模型mAP稳定在91.6%,与原模型相比提高了3.3百分点。部署后的APP具有设备识别和设备介绍等界面,使用移动端进行识别时每张图片识别时间都小于1 s,具有较快的识别速度和较高的识别精度,可以高效地实现变电站电气设备的实时检测与设备学习。

基于敏感特征深度域关联的Android恶意应用检测方法

利用机器学习或深度学习算法进行Android恶意应用的检测是当前主流方法,取得了一定的效果。然而,多数方法仅关注应用的权限和敏感行为等信息,缺乏对敏感行为协同的深度分析,导致恶意应用检测准确率低。对敏感行为协同深度分析的挑战主要有两个:表征敏感特征域关联和基于敏感特征域关联的深层分析与检测。本文提出了一种新的Android恶意应用检测模型GCNDroid,基于敏感特征域关联关系图描述的应用程序主要敏感行为以及敏感行为之间的域关联关系来有效地检测Android恶意应用。首先,为了筛选出对分类更加敏感的特征,同时减少图节点的数量,加速分析,本文构建了敏感特征字典。接着,定义类或者包为域,在同一个域中的敏感特征具有域关联关系。通过敏感特征所在域的相对范围,构造敏感特征之间不同的域关联权重,生成敏感特征域关联关系图,敏感特征域关联关系图可以准确表征特定功能模块中的敏感行为,以及敏感行为之间的完整关系。然后,基于敏感特征域关联关系图,设计基于图卷积神经网络的深度表征,构建Android恶意应用检测模型GCNDroid。在实践中,GCNDroid还可以利用新的敏感特征不断更新,以适应移动应用程序新的敏感行为。最后,本文对GCDNroid进行了系统评估,召回率、调和平均数、AUC等重要指标均超过96%。与传统的机器学习算法(支持向量机和决策树)和深度学习算法(深度神经网络和卷积神经网络)相比,GCNDroid取得了预期的效果。

“岗课赛证”融通的Android程序设计课程建设与教学实践

针对现阶段高职院校Android程序设计课程教学存在的岗位能力标准不清晰、课程项目化程度不高、技能大赛缺乏融合性、职业证书缺乏选择性等问题,深入分析“岗课赛证”融通的内涵与联系,提出按照“确定岗位能力→构建项目化课程→融合技能考点→融入职业资格标准”的逻辑顺序开展“岗课赛证”融通的课程建设思路,以模块1为例,介绍教学实践过程,从提升知识技能、岗位能力、职业素养3个方面说明教学效果。

基于建筑智能化实训平台和Android的环境监测软件设计

针对建筑智能化实训平台中的环境监测功能需求,通过无线传感器节点对温度、湿度、烟雾浓度、光照强度等数据进行采集,设计基于Android系统的手机端应用软件(APP),用户可通过APP远程查看环境监测实时数据、管理历史数据和联动控制报警装置。介绍环境监测硬件系统组建、软件设计架构、数据采集与控制方法、数据处理与通讯模块配置等,并测试其在实训平台中的应用效果。

基于Android的房屋建筑承灾体外业调查系统设计与实现

针对江苏省房屋建筑和市政设施调查系统使用中系统卡顿、采集效率低、更新慢的问题,基于全国第一次自然灾害综合风险普查房屋建筑承灾体调查项目实际情况,提出调用天地图API提供的地理信息服务接口,依托安卓(Android)开发环境(Android Studio),基于Java语言,结合SQL数据库,通过使用ArcSDE数据库引擎构建空间数据库,打造了一个多功能的房屋普查移动端数据采集平台,实现了房屋普查数据的录入、编辑、输出、地图操作、拍照、可视化等功能,解决了国家平台在线版App在数据采集时对服务器瞬时访问量大、软件卡顿的问题,极大提高了房屋普查数据采集的效率。

创新创业背景下基于Android的自动控制播蒜机设计与应用

【目的】在创新创业的浪潮中,农业现代化成为推动乡村振兴的重要力量。武威市凉州区洪祥镇是远近闻名的大蒜种植基地,面临手工种植效率低下、机械化程度不高的挑战,旨在通过智能化技术提升大蒜种植的精准性与效率。【方法】通过集成操作便捷的Android系统、精准控制算法及高效机械结构,设计了一款高效、精准播种的播蒜机。该智能播蒜机采用模块化设计,集成了减速电流控制箱、播种器、智能控制箱、压种轮、穴播器、覆压轮等核心部件,通过计算机精准控制技术实现播种作业的全过程自动化。【结果】仿真结果表明,该播蒜机的平均作业速度达到4.2 km/h,显著高于传统人工种植的效率;界面布局直观,操作流畅,能够实时反馈设备的运行状态和播种进度;数据传输稳定,延迟低,丢包率几乎为零,满足了远程控制对实时性的要求;漏取种检测的成功率和补种成功率均达到了92%以上。【结论】该播蒜机解决了当前大蒜种植中的瓶颈问题,有利于推动农业现代化进程,助力农民增收与农村经济发展。

基于Android的智慧城市的设计与实现

为了提高城市管理的信息化和智能化水平,方便市民的日常生活,提出了一种基于Android的智慧城市的设计与实现方案。系统针对传统基于Web的智慧城市平台对使用时间和地点限制、使用不方便等问题,设计了基于Android的智慧城市系统,实现了城市新闻查看、智慧巴士、智慧社区等功能,既满足了市民随时随地获取信息的需求,也为探索智慧城市建设提供了参考。

Covalent Bond Based Android Malware Detection Using Permission and System Call Pairs

The prevalence of smartphones is deeply embedded in modern society,impacting various aspects of our lives.Their versatility and functionalities have fundamentally changed how we communicate,work,seek entertainment,and access information.Among the many smartphones available,those operating on the Android platform dominate,being the most widely used type.This widespread adoption of the Android OS has significantly contributed to increased malware attacks targeting the Android ecosystem in recent years.Therefore,there is an urgent need to develop new methods for detecting Android malware.The literature contains numerous works related to Android malware detection.As far as our understanding extends,we are the first ones to identify dangerous combinations of permissions and system calls to uncover malicious behavior in Android applications.We introduce a novel methodology that pairs permissions and system calls to distinguish between benign and malicious samples.This approach combines the advantages of static and dynamic analysis,offering a more comprehensive understanding of an application’s behavior.We establish covalent bonds between permissions and system calls to assess their combined impact.We introduce a novel technique to determine these pairs’Covalent Bond Strength Score.Each pair is assigned two scores,one for malicious behavior and another for benign behavior.These scores serve as the basis for classifying applications as benign or malicious.By correlating permissions with system calls,the study enables a detailed examination of how an app utilizes its requested permissions,aiding in differentiating legitimate and potentially harmful actions.This comprehensive analysis provides a robust framework for Android malware detection,marking a significant contribution to the field.The results of our experiments demonstrate a remarkable overall accuracy of 97.5%,surpassing various state-of-the-art detection techniques proposed in the current literature.

基于Android的智能家居控制系统客户端软件设计与实现

安卓(Android)技术的发展,正在推动越来越多的智能家居产品走进千家万户。本文首先对Android客户端软件应用开发的工作结构进行了介绍,搭建了Android开发环境;其次对基于Android的客户端软件设计的关键问题提出了有效的解决方案;最后通过对Android客户端功能分析,设计了Android客户端界面,包括登录与管理功能界面和主功能界面。运用Android下的用户界面(user interface, UI)、后台服务技术、多线程技术、套接字(socket)通信机制,根据Android客户端功能流程图进行了开发与测试。

基于关联规则的Android恶意软件检测技术

由于Android系统的开放性和多样性,使得该系统的受攻击面非常广泛,同时随着入侵技术和手段不断升级,导致恶意软件难以被检测到。为此,提出基于关联规则的Android恶意软件检测技术。利用计算机编程语言中dpke库对wireshark配置脚本文件解析,提取恶意软件流量,并获取恶意软件静态特征,通过对恶意软件流量聚类分析,利用频繁项集与关联规则计算最小支持度与最小置信度,提取到关联规则,将关联规则与规则库比对,识别检测恶意软件类型,以此实现基于关联规则的Android恶意软件检测。实验证明,设计技术查准率在95%以上,F_measure值在0.95以上,在Android安全防护方面具有良好的应用前景。

Detection and Prevention of Malware in Android Mobile Devices: A Literature Review

Despite only being around for a few years, mobile devices have steadily risen to become the most extensively used computer devices. Given the number of people who rely on smartphones, which can install third-party apps, it has become an increasingly important issue for end-users and service providers to ensure that both the devices and the underlying network are secure. People will become more reliant on applications such as SMS, MMS, Internet Access, Online Transactions, and so on due to such features and capabilities. Thousands of devices ranging from low-cost phones to high-end luxury phones are powered by the Android operating system, which has dominated the smartphone marketplace. It is about making it possible for people from all socioeconomic backgrounds to get and use mobile devices in their daily activities. In response to this growing popularity, the number of new applications introduced to the Android market has skyrocketed. The recent appearance of a wide range of mobile malware has caught the attention of security professionals and scholars alike. In light of the ongoing expansion of the mobile phone industry, the likelihood of it being used in criminal activities will only continue to rise in the future. This article reviews the literature on malware detection and prevention in Android mobile devices, analyzes the existing literature on major studies and tasks, and covers articles, journals, and digital resources such as Internet security publications, scientific studies, and conferences.

针对Android应用组件间通信的模糊测试技术研究

Intent是Android应用中最常用的组件间相互通信的载体。然而,如果应用组件对Intent处理不当,极有可能导致应用异常甚至崩溃。以Android应用的各个组件为研究对象,提出了一种通过构造Intent对象来测试Android应用组件间通信健壮性的模糊测试方法。首先分析应用组件的注册文件,提取需要测试的组件及其相关信息。然后,反编译APK源文件,获得目标组件的源代码并提取Intent的附加信息。接着,基于状态压缩批量生成目标组件的Intent测试用例用于自动化测试,并监控目标组件的运行日志来获取其运行状态反馈,据此判断应用组件在响应Intent时是否发生异常。最后,基于相似度匹配的错误日志去重算法,准确地将同一缺陷生成的错误日志归为一类,降低人工分析的工作量。实验表明,所提方法相较于现有前沿研究Hwacha,能够少生成9%的测试用例,多发现14%的程序异常,并通过去重算法显著降低了需要人工研判错误类别的工作量。

基于Android高校在线考试系统的设计与实现

随着信息技术的飞速发展和在线教育的兴起,高校教育正逐渐迈入数字时代。研究旨在设计和实现一种基于Android平台的高校在线考试系统,以满足高校师生日益增长的在线教育需求。提供便捷的在线考试体验,同时充分利用移动设备的灵活性和便携性。高校在线考试系统为高校教育提供了一种创新的解决方案,弥补了传统考试方式的不足,使教育更加灵活和便捷。

基于Android平台的计算机编程教学系统设计

在当今的教育领域,移动学习逐渐成为一种趋势,Android平台是市场上比较广泛使用的移动操作系统之一,提供一种独特且功能丰富的环境,成为开发教育技术的理想选择。该平台不仅支持广泛的设备,还提供了丰富的开发工具和框架,使开发高质量的教育应用成为可能。在这样的背景下,设计了一个基于Android平台的计算机编程教学系统,能够提供一个互动式和灵活的学习环境,以适应不同学习者的需求。详细探讨了基于Android平台的计算机编程教学系统的设计和实现。介绍了Android平台的基本特性和在教育领域的应用潜力,描述了教学系统的系统设计,包括总体架构设计、前端界面设计及后端逻辑设计,讨论了Android应用开发环境的配置、主要编程语言与框架的选择、实现编程教学的关键功能,以及如何利用移动设备的特殊功能来增强教学效果。

基于Android平台的电力工程外业踏勘三维辅助系统设计与实现

随着测绘地理信息技术的不断发展,三维地理信息数据在智慧电网中的应用越来越广泛。三维GIS以立体造型技术给用户展现地理空间现象,并对空间对象进行三维空间分析和操作。基于Android平台,综合利用三维GIS技术、北斗卫星导航定位技术以及智能语音识别技术等,研究设计电力工程外业踏勘三维辅助系统,实现电力塔基快速放样、智能化地物采集、激光点云大数据实时加载和三维分析等主要功能,用以辅助外业踏勘选址选线、调绘,优化作业流程,减少工作反复,提高工作效率。

Android应用敏感行为与隐私政策一致性分析

隐私政策文档声明了应用程序需要获取的隐私信息,但不能保证清晰且完全披露应用获取的隐私信息类型,目前对应用实际敏感行为与隐私政策一致性分析的研究仍存在不足。针对上述问题,提出一种Android应用敏感行为与隐私政策一致性分析方法。在隐私政策分析阶段,基于Bi-GRU-CRF(Bi-directional Gated Recurrent Unit Conditional Random Field)神经网络,通过添加自定义标注库对模型进行增量训练,实现对隐私政策声明中的关键信息的提取;在敏感行为分析阶段,通过对敏感应用程序接口(API)调用进行分类、对输入敏感源列表中已分析过的敏感API调用进行删除,以及对已提取过的敏感路径进行标记的方法来优化IFDS(Interprocedural,Finite,Distributive,Subset)算法,使敏感行为分析结果与隐私政策描述的语言粒度相匹配,并且降低分析结果的冗余,提高分析效率;在一致性分析阶段,将本体之间的语义关系分为等价关系、从属关系和近似关系,并据此定义敏感行为与隐私政策一致性形式化模型,将敏感行为与隐私政策一致的情况分为清晰的表述和模糊的表述,将不一致的情况分为省略的表述、不正确的表述和有歧义的表述,最后根据所提基于语义相似度的一致性分析算法对敏感行为与隐私政策进行一致性分析。实验结果表明,对928个应用程序进行分析,在隐私政策分析正确率为97.34%的情况下,51.4%的Android应用程序存在应用实际敏感行为与隐私政策声明不一致的情况。

基于GCN和BiLSTM的Android恶意软件检测方法

现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结构信息的同时对恶意行为语义进行重点分析。首先以图的方式表征26类关键系统调用间的拓扑关系,使用双层GCN网络聚合系统调用图中节点的高阶结构信息,有效提高特征学习效率;然后利用带有自注意力机制的BiLSTM网络获取操作码序列的上下文语义,通过为具有恶意特征的序列赋予高权重得到特征内部的强相关性;最后使用Softmax输出融合结构信息和上下文特征的样本分类概率。在基于Drebin和AndroZoo数据集的实验中,所提模型准确率达到了93.95%,F1值达到了97.09%,相较于基准算法有显著提高,充分证明了基于GCN和BiLSTM的模型能有效提升Android恶意软件的检测效果。

基于Android内核驱动的白名单网络控制

Android系统是目前主流的移动终端操作系统之一,其数据泄露问题日益受到学术界的广泛关注.恶意应用窃取用户敏感数据后通过互联网发送扩散,从而对用户实施进一步侵害.Android系统中网络权限属于常规权限,应用无需用户授权即可联网发送数据.针对上述问题,本文提出了一种基于Android内核驱动程序的网络白名单网络控制方案,用户可以监控所有应用程序的网络使用状态,选择信任的应用加入白名单中,对白名单中的应用程序实行内核级签名验证,防止程序代码被非法篡改,从而构建安全可控的网络使用环境.本方案为应用和内核的通信构建了专用通道,以确保网络白名单管理权限不会被其他应用窃取,随后通过进程识别针对性地管控网络权限,在不影响正常应用功能的情况下实现权限管理.经过实验验证,本方案可以有效防止恶意应用利用互联网泄露用户隐私,网络管控成功率达到了100%.系统运行稳定,被管控应用启动时间最大增加33.1%,最小增加3.6%.