基于敏感特征深度域关联的Android恶意应用检测方法

利用机器学习或深度学习算法进行Android恶意应用的检测是当前主流方法,取得了一定的效果。然而,多数方法仅关注应用的权限和敏感行为等信息,缺乏对敏感行为协同的深度分析,导致恶意应用检测准确率低。对敏感行为协同深度分析的挑战主要有两个:表征敏感特征域关联和基于敏感特征域关联的深层分析与检测。本文提出了一种新的Android恶意应用检测模型GCNDroid,基于敏感特征域关联关系图描述的应用程序主要敏感行为以及敏感行为之间的域关联关系来有效地检测Android恶意应用。首先,为了筛选出对分类更加敏感的特征,同时减少图节点的数量,加速分析,本文构建了敏感特征字典。接着,定义类或者包为域,在同一个域中的敏感特征具有域关联关系。通过敏感特征所在域的相对范围,构造敏感特征之间不同的域关联权重,生成敏感特征域关联关系图,敏感特征域关联关系图可以准确表征特定功能模块中的敏感行为,以及敏感行为之间的完整关系。然后,基于敏感特征域关联关系图,设计基于图卷积神经网络的深度表征,构建Android恶意应用检测模型GCNDroid。在实践中,GCNDroid还可以利用新的敏感特征不断更新,以适应移动应用程序新的敏感行为。最后,本文对GCDNroid进行了系统评估,召回率、调和平均数、AUC等重要指标均超过96%。与传统的机器学习算法(支持向量机和决策树)和深度学习算法(深度神经网络和卷积神经网络)相比,GCNDroid取得了预期的效果。

基于深度学习的Android恶意软件动态检测

为提高Android恶意软件的检测精度,提出一种基于改进DenseNet网络的Android恶意软件动态检测方法。以应用软件运行特定阶段的网络通信流量为分析对象,根据会话五元组信息切分原始网络流量并转换为灰度图,提出一种基于DenseNet网络改进的分类检测网络DenseNet_IS。通过添加具有不同大小卷积核的卷积分支获取不同感受野的特征,通过引入SimAM注意力模块,从空间和通道两个维度实现对重要特征的关注。结合应用软件判决机制,实现最终分类。在CICAndMal2017数据集上的实验结果表明,所提方法可以达到99.06%的良恶性检测精度和96.51%的多分类精度,验证了该方法的有效性。

基于YOLOv5s和Android部署的电气设备识别

针对变电站多种电气设备实时检测的需求,提出了一种基于改进YOLOv5s的电气设备识别方法,并设计基于Android部署的电气设备识别APP,以便对电气设备进行识别与学习。以电力变压器、绝缘子串等6种常见变电站电气设备为例构建图像数据集。数据集进行图像预处理后对YOLOv5s算法进行改进。通过引入C2f模块提高小目标检测精度,采用Soft-NMS提高检测框筛选能力,减少漏检和误检的情况,使用改进后的算法对数据集进行模型训练。将训练好的识别网络模型通过TensorFlow Lite框架进行模型部署,设计电气设备识别APP。经验证,改进后的变电站电气设备识别网络模型mAP稳定在91.6%,与原模型相比提高了3.3百分点。部署后的APP具有设备识别和设备介绍等界面,使用移动端进行识别时每张图片识别时间都小于1 s,具有较快的识别速度和较高的识别精度,可以高效地实现变电站电气设备的实时检测与设备学习。

“岗课赛证”融通的Android程序设计课程建设与教学实践

针对现阶段高职院校Android程序设计课程教学存在的岗位能力标准不清晰、课程项目化程度不高、技能大赛缺乏融合性、职业证书缺乏选择性等问题,深入分析“岗课赛证”融通的内涵与联系,提出按照“确定岗位能力→构建项目化课程→融合技能考点→融入职业资格标准”的逻辑顺序开展“岗课赛证”融通的课程建设思路,以模块1为例,介绍教学实践过程,从提升知识技能、岗位能力、职业素养3个方面说明教学效果。

基于Android的智慧城市的设计与实现

为了提高城市管理的信息化和智能化水平,方便市民的日常生活,提出了一种基于Android的智慧城市的设计与实现方案。系统针对传统基于Web的智慧城市平台对使用时间和地点限制、使用不方便等问题,设计了基于Android的智慧城市系统,实现了城市新闻查看、智慧巴士、智慧社区等功能,既满足了市民随时随地获取信息的需求,也为探索智慧城市建设提供了参考。

Covalent Bond Based Android Malware Detection Using Permission and System Call Pairs

The prevalence of smartphones is deeply embedded in modern society,impacting various aspects of our lives.Their versatility and functionalities have fundamentally changed how we communicate,work,seek entertainment,and access information.Among the many smartphones available,those operating on the Android platform dominate,being the most widely used type.This widespread adoption of the Android OS has significantly contributed to increased malware attacks targeting the Android ecosystem in recent years.Therefore,there is an urgent need to develop new methods for detecting Android malware.The literature contains numerous works related to Android malware detection.As far as our understanding extends,we are the first ones to identify dangerous combinations of permissions and system calls to uncover malicious behavior in Android applications.We introduce a novel methodology that pairs permissions and system calls to distinguish between benign and malicious samples.This approach combines the advantages of static and dynamic analysis,offering a more comprehensive understanding of an application’s behavior.We establish covalent bonds between permissions and system calls to assess their combined impact.We introduce a novel technique to determine these pairs’Covalent Bond Strength Score.Each pair is assigned two scores,one for malicious behavior and another for benign behavior.These scores serve as the basis for classifying applications as benign or malicious.By correlating permissions with system calls,the study enables a detailed examination of how an app utilizes its requested permissions,aiding in differentiating legitimate and potentially harmful actions.This comprehensive analysis provides a robust framework for Android malware detection,marking a significant contribution to the field.The results of our experiments demonstrate a remarkable overall accuracy of 97.5%,surpassing various state-of-the-art detection techniques proposed in the current literature.

基于建筑智能化实训平台和Android的环境监测软件设计

针对建筑智能化实训平台中的环境监测功能需求,通过无线传感器节点对温度、湿度、烟雾浓度、光照强度等数据进行采集,设计基于Android系统的手机端应用软件(APP),用户可通过APP远程查看环境监测实时数据、管理历史数据和联动控制报警装置。介绍环境监测硬件系统组建、软件设计架构、数据采集与控制方法、数据处理与通讯模块配置等,并测试其在实训平台中的应用效果。

基于关联规则的Android恶意软件检测技术

由于Android系统的开放性和多样性,使得该系统的受攻击面非常广泛,同时随着入侵技术和手段不断升级,导致恶意软件难以被检测到。为此,提出基于关联规则的Android恶意软件检测技术。利用计算机编程语言中dpke库对wireshark配置脚本文件解析,提取恶意软件流量,并获取恶意软件静态特征,通过对恶意软件流量聚类分析,利用频繁项集与关联规则计算最小支持度与最小置信度,提取到关联规则,将关联规则与规则库比对,识别检测恶意软件类型,以此实现基于关联规则的Android恶意软件检测。实验证明,设计技术查准率在95%以上,F_measure值在0.95以上,在Android安全防护方面具有良好的应用前景。

Android应用敏感行为与隐私政策一致性分析

隐私政策文档声明了应用程序需要获取的隐私信息,但不能保证清晰且完全披露应用获取的隐私信息类型,目前对应用实际敏感行为与隐私政策一致性分析的研究仍存在不足。针对上述问题,提出一种Android应用敏感行为与隐私政策一致性分析方法。在隐私政策分析阶段,基于Bi-GRU-CRF(Bi-directional Gated Recurrent Unit Conditional Random Field)神经网络,通过添加自定义标注库对模型进行增量训练,实现对隐私政策声明中的关键信息的提取;在敏感行为分析阶段,通过对敏感应用程序接口(API)调用进行分类、对输入敏感源列表中已分析过的敏感API调用进行删除,以及对已提取过的敏感路径进行标记的方法来优化IFDS(Interprocedural,Finite,Distributive,Subset)算法,使敏感行为分析结果与隐私政策描述的语言粒度相匹配,并且降低分析结果的冗余,提高分析效率;在一致性分析阶段,将本体之间的语义关系分为等价关系、从属关系和近似关系,并据此定义敏感行为与隐私政策一致性形式化模型,将敏感行为与隐私政策一致的情况分为清晰的表述和模糊的表述,将不一致的情况分为省略的表述、不正确的表述和有歧义的表述,最后根据所提基于语义相似度的一致性分析算法对敏感行为与隐私政策进行一致性分析。实验结果表明,对928个应用程序进行分析,在隐私政策分析正确率为97.34%的情况下,51.4%的Android应用程序存在应用实际敏感行为与隐私政策声明不一致的情况。

基于GCN和BiLSTM的Android恶意软件检测方法

现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结构信息的同时对恶意行为语义进行重点分析。首先以图的方式表征26类关键系统调用间的拓扑关系,使用双层GCN网络聚合系统调用图中节点的高阶结构信息,有效提高特征学习效率;然后利用带有自注意力机制的BiLSTM网络获取操作码序列的上下文语义,通过为具有恶意特征的序列赋予高权重得到特征内部的强相关性;最后使用Softmax输出融合结构信息和上下文特征的样本分类概率。在基于Drebin和AndroZoo数据集的实验中,所提模型准确率达到了93.95%,F1值达到了97.09%,相较于基准算法有显著提高,充分证明了基于GCN和BiLSTM的模型能有效提升Android恶意软件的检测效果。

基于Android内核驱动的白名单网络控制

Android系统是目前主流的移动终端操作系统之一,其数据泄露问题日益受到学术界的广泛关注.恶意应用窃取用户敏感数据后通过互联网发送扩散,从而对用户实施进一步侵害.Android系统中网络权限属于常规权限,应用无需用户授权即可联网发送数据.针对上述问题,本文提出了一种基于Android内核驱动程序的网络白名单网络控制方案,用户可以监控所有应用程序的网络使用状态,选择信任的应用加入白名单中,对白名单中的应用程序实行内核级签名验证,防止程序代码被非法篡改,从而构建安全可控的网络使用环境.本方案为应用和内核的通信构建了专用通道,以确保网络白名单管理权限不会被其他应用窃取,随后通过进程识别针对性地管控网络权限,在不影响正常应用功能的情况下实现权限管理.经过实验验证,本方案可以有效防止恶意应用利用互联网泄露用户隐私,网络管控成功率达到了100%.系统运行稳定,被管控应用启动时间最大增加33.1%,最小增加3.6%.

基于Android平台的电力工程外业踏勘三维辅助系统设计与实现

随着测绘地理信息技术的不断发展,三维地理信息数据在智慧电网中的应用越来越广泛。三维GIS以立体造型技术给用户展现地理空间现象,并对空间对象进行三维空间分析和操作。基于Android平台,综合利用三维GIS技术、北斗卫星导航定位技术以及智能语音识别技术等,研究设计电力工程外业踏勘三维辅助系统,实现电力塔基快速放样、智能化地物采集、激光点云大数据实时加载和三维分析等主要功能,用以辅助外业踏勘选址选线、调绘,优化作业流程,减少工作反复,提高工作效率。

基于抖音崩溃数据的Android应用崩溃聚类系统实现

随着应用的用户体量的扩张,应用的崩溃量也随之出现大规模的增长。为了实现对崩溃的高效分析,需要具备一套能对崩溃进行准确聚类的系统。针对现有的Android崩溃聚类系统聚合不够准确的问题,提出了一种基于崩溃特征的二级聚类方法。首先,从收集的崩溃上报堆栈中,分析出异常类型、异常描述、业务代码行和系统代码行。然后,对异常描述中的干扰信息进行标准化处理得到标准化异常描述,对业务代码分析出根因行,从业务代码行和系统代码行中获取完整的崩溃代码路径。最后,结合异常类型、标准化异常描述、业务代码根因计算出的哈希值作为崩溃的一级特征聚合值,形成崩溃的一级聚合列表。使用异常类型、标准化异常描述和异常路径计算出的哈希值作为崩溃的二级特征聚合值,形成二级聚合列表。该系统已经在某大型互联网公司内部系统部署,经过抖音、今日头条等应用的大规模验证,满足了对崩溃进行准确聚类的需求。

Android平台大规模数据页面的设计与实现

随着移动应用的普及,Android平台上高效展示和管理大规模数据成为一项重大挑战。为了解决传统的数据页面设计在处理大规模数据时面临的数据加载速度慢、页面卡顿以及用户体验不佳等问题,提出了一种基于Paging库的Android平台数据页面设计与实现方法,并通过不同层次的测试验证了该方法的有效性,测试结果表明该方法能够显著提高数据浏览和搜索的效率,并提供良好的用户体验。

Android终端中IMU数据质量分析

【目的】受制造工艺与制作成本的约束,Android智能终端中的惯性测量单元原始数据精度较低且包含大量噪声,不能直接使用,导致用户位置服务的体验感较差,亟需对IMU数据质量进行分析,优化设计方法。【方法】通过Allan方差分析法对荣耀8手机和三星Tab S7+平板电脑的IMU原始数据进行分析,得到影响智能终端原始数据精度的各项误差源系数。【结果】1)三星Tab S7+平板电脑IMU输出的陀螺仪数据噪声相比于荣耀8手机更大,且原始数据带宽更宽、数据尖峰较多。2)两种设备的零偏不稳定性、角速率随机游走、速率斜坡数值较大,是影响智能终端IMU数据质量的主要误差源。【结论】同环境下,荣耀8智能手机IMU原始数据精度优于三星Tab S7+平板电脑。未来,可以通过低通滤波等方式减弱量化噪声对IMU数据采集精度的影响,也可通过误差建模的方式予以估计和补偿,提高智能设备IMU数据质量。

Android应用中的Java题库系统的设计与优化

本研究致力于设计和开发基于Android平台的Java题库系统,旨在提供一个灵活、高效的考试和评估工具。该系统分为三大部分:基于Android的Java题库系统的设计、数据库查询性能优化、前端性能优化。首先,研究Android平台的优势,突出其广泛应用和定制性,为教育领域带来创新。其次,数据库查询性能优化方法着重于索引设计、数据缓存、网络请求优化,提高了数据的访问效率。前端性能优化方法包括异步加载、图片优化、减少网络请求,提高了用户界面的响应性。通过系统设计和开发,演示版本的Java题库系统为教育领域提供了一个潜力巨大的工具。

基于Android的草莓电特性参数采集系统设计与实现

阻抗谱技术是一种无损伤电特性测量方法,草莓病害检测中尝试引入阻抗谱技术,为确保阻抗谱技术得到准确的实验结果,测量前后要能够准确记录每次实验数据。草莓种植地通常位于户外,实验检测场景因素在网络和供电上受到限制。考虑到实验参数和实验环境的影响,结合终端上移动应用程序便携、易用和功耗低等优势,课题组基于Android平台架构,开发了一款草莓电特性参数采集系统的应用程序,该程序设计了系统登录、健康草莓和患病草莓参数信息输入三个界面,登录界面负责用户识别,健康和患病草莓界面负责采集实验数据并进行文件保存。应用程序开发完成后对所有功能进行测验,实验测量数据都能准确记录保存,实验结果达到了预期目标。

基于Android技术的智能万用表的设计与实现

针对某主机厂列车调试的需求,对现有的万用表进行升级改造,使其具备物联网功能。首先进行了硬件方案设计,对万用表内部电路进行改造。然后进行了详细的软件设计,在传统万用表原有测量功能的基础上增加了联网功能、登录功能、显示功能和数据存储等功能,可通过MQTT协议同上级MES平台通信,以任务驱动的方式实现各种信息与命令的接收和发送。通过实际测试可知,在联机运行时,智能万用表满足设计的各项预期需求。

机器学习在Android代码异味检测中的应用

由于现有代码异味检测方法存在多方面的限制,无法准确高效的检测Android代码异味共存,提出基于机器学习的Android代码异味共存检测方法。首先提出并实现工具ASSD得到分离好的正负样本集,提取源代码中的文本信息作为机器学习分类器的输入,从而实现机器学习检测Android代码异味共存。设计对比实验,实验结果表明机器学习可以检测Android代码异味共存,并且检测效果较现有基于静态程序分析的检测方法有较大提升,其中随机森林模型效果最好,其F1值提升了22%。

基于Android的无线节点式地震仪监控系统设计

针对无线节点式地震勘探仪器工作过程中实时监测能力不足的问题,设计了基于Android平台的监控系统。系统采用WiFi无线通信技术,基于TCP或UDP协议实现Android移动设备与分布式采集节点的通讯,完成对采集节点的采集控制、实时数据传输、状态监测;通过引入第三方图标库实现采集数据的多种可视化显示;采用SQLite数据库加文件系统形式实现采集数据的存储与回放。该系统能够有效提高地震勘探工作数据采集的可靠性,解决无线节点式地震仪器“盲采”式工作数据质量不佳问题。经测试,系统实时性强、可靠性高,能够满足实际地震勘探监控需求。