基于深度学习的Android恶意软件动态检测

为提高Android恶意软件的检测精度,提出一种基于改进DenseNet网络的Android恶意软件动态检测方法。以应用软件运行特定阶段的网络通信流量为分析对象,根据会话五元组信息切分原始网络流量并转换为灰度图,提出一种基于DenseNet网络改进的分类检测网络DenseNet_IS。通过添加具有不同大小卷积核的卷积分支获取不同感受野的特征,通过引入SimAM注意力模块,从空间和通道两个维度实现对重要特征的关注。结合应用软件判决机制,实现最终分类。在CICAndMal2017数据集上的实验结果表明,所提方法可以达到99.06%的良恶性检测精度和96.51%的多分类精度,验证了该方法的有效性。

基于YOLOv5s和Android部署的电气设备识别

针对变电站多种电气设备实时检测的需求,提出了一种基于改进YOLOv5s的电气设备识别方法,并设计基于Android部署的电气设备识别APP,以便对电气设备进行识别与学习。以电力变压器、绝缘子串等6种常见变电站电气设备为例构建图像数据集。数据集进行图像预处理后对YOLOv5s算法进行改进。通过引入C2f模块提高小目标检测精度,采用Soft-NMS提高检测框筛选能力,减少漏检和误检的情况,使用改进后的算法对数据集进行模型训练。将训练好的识别网络模型通过TensorFlow Lite框架进行模型部署,设计电气设备识别APP。经验证,改进后的变电站电气设备识别网络模型mAP稳定在91.6%,与原模型相比提高了3.3百分点。部署后的APP具有设备识别和设备介绍等界面,使用移动端进行识别时每张图片识别时间都小于1 s,具有较快的识别速度和较高的识别精度,可以高效地实现变电站电气设备的实时检测与设备学习。

“岗课赛证”融通的Android程序设计课程建设与教学实践

针对现阶段高职院校Android程序设计课程教学存在的岗位能力标准不清晰、课程项目化程度不高、技能大赛缺乏融合性、职业证书缺乏选择性等问题,深入分析“岗课赛证”融通的内涵与联系,提出按照“确定岗位能力→构建项目化课程→融合技能考点→融入职业资格标准”的逻辑顺序开展“岗课赛证”融通的课程建设思路,以模块1为例,介绍教学实践过程,从提升知识技能、岗位能力、职业素养3个方面说明教学效果。

Covalent Bond Based Android Malware Detection Using Permission and System Call Pairs

The prevalence of smartphones is deeply embedded in modern society,impacting various aspects of our lives.Their versatility and functionalities have fundamentally changed how we communicate,work,seek entertainment,and access information.Among the many smartphones available,those operating on the Android platform dominate,being the most widely used type.This widespread adoption of the Android OS has significantly contributed to increased malware attacks targeting the Android ecosystem in recent years.Therefore,there is an urgent need to develop new methods for detecting Android malware.The literature contains numerous works related to Android malware detection.As far as our understanding extends,we are the first ones to identify dangerous combinations of permissions and system calls to uncover malicious behavior in Android applications.We introduce a novel methodology that pairs permissions and system calls to distinguish between benign and malicious samples.This approach combines the advantages of static and dynamic analysis,offering a more comprehensive understanding of an application’s behavior.We establish covalent bonds between permissions and system calls to assess their combined impact.We introduce a novel technique to determine these pairs’Covalent Bond Strength Score.Each pair is assigned two scores,one for malicious behavior and another for benign behavior.These scores serve as the basis for classifying applications as benign or malicious.By correlating permissions with system calls,the study enables a detailed examination of how an app utilizes its requested permissions,aiding in differentiating legitimate and potentially harmful actions.This comprehensive analysis provides a robust framework for Android malware detection,marking a significant contribution to the field.The results of our experiments demonstrate a remarkable overall accuracy of 97.5%,surpassing various state-of-the-art detection techniques proposed in the current literature.

基于建筑智能化实训平台和Android的环境监测软件设计

针对建筑智能化实训平台中的环境监测功能需求,通过无线传感器节点对温度、湿度、烟雾浓度、光照强度等数据进行采集,设计基于Android系统的手机端应用软件(APP),用户可通过APP远程查看环境监测实时数据、管理历史数据和联动控制报警装置。介绍环境监测硬件系统组建、软件设计架构、数据采集与控制方法、数据处理与通讯模块配置等,并测试其在实训平台中的应用效果。

Android应用敏感行为与隐私政策一致性分析

隐私政策文档声明了应用程序需要获取的隐私信息,但不能保证清晰且完全披露应用获取的隐私信息类型,目前对应用实际敏感行为与隐私政策一致性分析的研究仍存在不足。针对上述问题,提出一种Android应用敏感行为与隐私政策一致性分析方法。在隐私政策分析阶段,基于Bi-GRU-CRF(Bi-directional Gated Recurrent Unit Conditional Random Field)神经网络,通过添加自定义标注库对模型进行增量训练,实现对隐私政策声明中的关键信息的提取;在敏感行为分析阶段,通过对敏感应用程序接口(API)调用进行分类、对输入敏感源列表中已分析过的敏感API调用进行删除,以及对已提取过的敏感路径进行标记的方法来优化IFDS(Interprocedural,Finite,Distributive,Subset)算法,使敏感行为分析结果与隐私政策描述的语言粒度相匹配,并且降低分析结果的冗余,提高分析效率;在一致性分析阶段,将本体之间的语义关系分为等价关系、从属关系和近似关系,并据此定义敏感行为与隐私政策一致性形式化模型,将敏感行为与隐私政策一致的情况分为清晰的表述和模糊的表述,将不一致的情况分为省略的表述、不正确的表述和有歧义的表述,最后根据所提基于语义相似度的一致性分析算法对敏感行为与隐私政策进行一致性分析。实验结果表明,对928个应用程序进行分析,在隐私政策分析正确率为97.34%的情况下,51.4%的Android应用程序存在应用实际敏感行为与隐私政策声明不一致的情况。

基于GCN和BiLSTM的Android恶意软件检测方法

现有Android恶意软件检测方法大多是对单一结构类型的特征进行学习,在分析应用程序语义方面有所缺失。针对传统检测方法捕获特征语义不够全面的问题,文中创新性地提出了一种基于GCN和BiLSTM的Android恶意软件检测模型,在精准提取样本结构信息的同时对恶意行为语义进行重点分析。首先以图的方式表征26类关键系统调用间的拓扑关系,使用双层GCN网络聚合系统调用图中节点的高阶结构信息,有效提高特征学习效率;然后利用带有自注意力机制的BiLSTM网络获取操作码序列的上下文语义,通过为具有恶意特征的序列赋予高权重得到特征内部的强相关性;最后使用Softmax输出融合结构信息和上下文特征的样本分类概率。在基于Drebin和AndroZoo数据集的实验中,所提模型准确率达到了93.95%,F1值达到了97.09%,相较于基准算法有显著提高,充分证明了基于GCN和BiLSTM的模型能有效提升Android恶意软件的检测效果。

基于Android内核驱动的白名单网络控制

Android系统是目前主流的移动终端操作系统之一,其数据泄露问题日益受到学术界的广泛关注.恶意应用窃取用户敏感数据后通过互联网发送扩散,从而对用户实施进一步侵害.Android系统中网络权限属于常规权限,应用无需用户授权即可联网发送数据.针对上述问题,本文提出了一种基于Android内核驱动程序的网络白名单网络控制方案,用户可以监控所有应用程序的网络使用状态,选择信任的应用加入白名单中,对白名单中的应用程序实行内核级签名验证,防止程序代码被非法篡改,从而构建安全可控的网络使用环境.本方案为应用和内核的通信构建了专用通道,以确保网络白名单管理权限不会被其他应用窃取,随后通过进程识别针对性地管控网络权限,在不影响正常应用功能的情况下实现权限管理.经过实验验证,本方案可以有效防止恶意应用利用互联网泄露用户隐私,网络管控成功率达到了100%.系统运行稳定,被管控应用启动时间最大增加33.1%,最小增加3.6%.

基于Android平台的电力工程外业踏勘三维辅助系统设计与实现

随着测绘地理信息技术的不断发展,三维地理信息数据在智慧电网中的应用越来越广泛。三维GIS以立体造型技术给用户展现地理空间现象,并对空间对象进行三维空间分析和操作。基于Android平台,综合利用三维GIS技术、北斗卫星导航定位技术以及智能语音识别技术等,研究设计电力工程外业踏勘三维辅助系统,实现电力塔基快速放样、智能化地物采集、激光点云大数据实时加载和三维分析等主要功能,用以辅助外业踏勘选址选线、调绘,优化作业流程,减少工作反复,提高工作效率。

Android终端中IMU数据质量分析

【目的】受制造工艺与制作成本的约束,Android智能终端中的惯性测量单元原始数据精度较低且包含大量噪声,不能直接使用,导致用户位置服务的体验感较差,亟需对IMU数据质量进行分析,优化设计方法。【方法】通过Allan方差分析法对荣耀8手机和三星Tab S7+平板电脑的IMU原始数据进行分析,得到影响智能终端原始数据精度的各项误差源系数。【结果】1)三星Tab S7+平板电脑IMU输出的陀螺仪数据噪声相比于荣耀8手机更大,且原始数据带宽更宽、数据尖峰较多。2)两种设备的零偏不稳定性、角速率随机游走、速率斜坡数值较大,是影响智能终端IMU数据质量的主要误差源。【结论】同环境下,荣耀8智能手机IMU原始数据精度优于三星Tab S7+平板电脑。未来,可以通过低通滤波等方式减弱量化噪声对IMU数据采集精度的影响,也可通过误差建模的方式予以估计和补偿,提高智能设备IMU数据质量。

基于Android的草莓电特性参数采集系统设计与实现

阻抗谱技术是一种无损伤电特性测量方法,草莓病害检测中尝试引入阻抗谱技术,为确保阻抗谱技术得到准确的实验结果,测量前后要能够准确记录每次实验数据。草莓种植地通常位于户外,实验检测场景因素在网络和供电上受到限制。考虑到实验参数和实验环境的影响,结合终端上移动应用程序便携、易用和功耗低等优势,课题组基于Android平台架构,开发了一款草莓电特性参数采集系统的应用程序,该程序设计了系统登录、健康草莓和患病草莓参数信息输入三个界面,登录界面负责用户识别,健康和患病草莓界面负责采集实验数据并进行文件保存。应用程序开发完成后对所有功能进行测验,实验测量数据都能准确记录保存,实验结果达到了预期目标。

机器学习在Android代码异味检测中的应用

由于现有代码异味检测方法存在多方面的限制,无法准确高效的检测Android代码异味共存,提出基于机器学习的Android代码异味共存检测方法。首先提出并实现工具ASSD得到分离好的正负样本集,提取源代码中的文本信息作为机器学习分类器的输入,从而实现机器学习检测Android代码异味共存。设计对比实验,实验结果表明机器学习可以检测Android代码异味共存,并且检测效果较现有基于静态程序分析的检测方法有较大提升,其中随机森林模型效果最好,其F1值提升了22%。

基于Android的无线节点式地震仪监控系统设计

针对无线节点式地震勘探仪器工作过程中实时监测能力不足的问题,设计了基于Android平台的监控系统。系统采用WiFi无线通信技术,基于TCP或UDP协议实现Android移动设备与分布式采集节点的通讯,完成对采集节点的采集控制、实时数据传输、状态监测;通过引入第三方图标库实现采集数据的多种可视化显示;采用SQLite数据库加文件系统形式实现采集数据的存储与回放。该系统能够有效提高地震勘探工作数据采集的可靠性,解决无线节点式地震仪器“盲采”式工作数据质量不佳问题。经测试,系统实时性强、可靠性高,能够满足实际地震勘探监控需求。

基于Android平台的乡村旅游App系统设计与实现

随着互联网的快速发展,网络数字化和信息化日益成熟,人们越来越享受网络时代带来的便利。随着农村基础设施日益完善,居住环境和生态环境得到了显著改善,越来越多的城市居民选择到农村旅游度假,体验农村的慢生活。然而,许多乡村面临着信息传播渠道封闭、传播方式落后以及农产品滞销等问题,这导致当地经济难以发展。为此,设计了一款乡村旅游App,通过对各乡村的文化特色、旅游景点和农产品销售等进行整合和包装,形成了一个优质的乡村旅游平台。测试结果显示,该App能够有效地缓解上述问题,并满足用户对乡村旅游的基本需求。

面向智慧农业的Android应用开发课程教学案例设计与实践

文章以农业智能化进程中的移动终端应用软件开发为切入点,首先阐述了农业智能化的基本内涵,继而介绍了Android应用开发课程的核心内容及其在计算机专业教学体系中的重要地位。文章进一步探讨了Android应用开发在推进农业智能化进程中的功能作用,以及当前该课程在教学实践中普遍存在的问题。基于此,提出了融合理论知识、行业实践和探索创新于一体的案例式、启发式、探索式教学模式,旨在优化Android应用开发课程中理论讲授与项目实践的配比,创设适应农业智能化新场景的教学案例。通过实施本教改方案组织具体教学活动,旨在全面提升学生运用系统工程思维解决农业智能化实际问题的能力。

Android应用程序漏洞检测方法和工具新进展

Android是移动设备和智能设备的主流操作系统,其安全性受到广泛关注。然而Android应用程序普遍存在漏洞或恶意代码,许多学者对Andriod应用程序的漏洞检测方法开展了研究。由于Android系统发展迅速,且近年来机器学习和深度学习方法成功应用于漏洞检测,该文对2016年至2022年间发表的Android应用程序漏洞检测的最新成果进行了总结,阐述了涉及的源代码特征提取方法、基于机器学习/深度学习的检测方法、传统检测方法等,并给出了详细对比表。研究表明,仍缺乏Android专用的源代码漏洞数据集和工具等,以便对基于机器学习/深度学习的Android漏洞检测方法提供更有效的支撑。

DCEL:classifier fusion model for Android malware detection

The rapid growth of mobile applications,the popularity of the Android system and its openness have attracted many hackers and even criminals,who are creating lots of Android malware.However,the current methods of Android malware detection need a lot of time in the feature engineering phase.Furthermore,these models have the defects of low detection rate,high complexity,and poor practicability,etc.We analyze the Android malware samples,and the distribution of malware and benign software in application programming interface(API)calls,permissions,and other attributes.We classify the software’s threat levels based on the correlation of features.Then,we propose deep neural networks and convolutional neural networks with ensemble learning(DCEL),a new classifier fusion model for Android malware detection.First,DCEL preprocesses the malware data to remove redundant data,and converts the one-dimensional data into a two-dimensional gray image.Then,the ensemble learning approach is used to combine the deep neural network with the convolutional neural network,and the final classification results are obtained by voting on the prediction of each single classifier.Experiments based on the Drebin and Malgenome datasets show that compared with current state-of-art models,the proposed DCEL has a higher detection rate,higher recall rate,and lower computational cost.

基于行为特征和语义特征的多模态Android恶意软件检测方法

现有的Android恶意软件检测方法只考虑单一种类的特征,并不能全面描述Android软件的特征。为解决此类问题,文中从权限、字节码概率矩阵和函数调用图3种类型特征出发,提出了一种基于行为特征和语义特征的多模态Android恶意软件检测方法。同时,为了解决函数节点特征表示问题,文中针对函数调用图的生成过程提出了一种新的节点特征生成方法。为了丰富操作码语义信息,提出了一种基于2-gram的字节概率矩阵生成方法。通过实验证明了文中方法相较于其他方法可更加全面地描述Android软件的特征,检测准确率达到95.2%,相较于已有方法准确率平均提升了22%,有效提高了Android恶意软件的检测能力。

Outsmarting Android Malware with Cutting-Edge Feature Engineering and Machine Learning Techniques

The growing usage of Android smartphones has led to a significant rise in incidents of Android malware andprivacy breaches.This escalating security concern necessitates the development of advanced technologies capableof automatically detecting andmitigatingmalicious activities in Android applications(apps).Such technologies arecrucial for safeguarding user data and maintaining the integrity of mobile devices in an increasingly digital world.Current methods employed to detect sensitive data leaks in Android apps are hampered by two major limitationsthey require substantial computational resources and are prone to a high frequency of false positives.This meansthat while attempting to identify security breaches,these methods often consume considerable processing powerand mistakenly flag benign activities as malicious,leading to inefficiencies and reduced reliability in malwaredetection.The proposed approach includes a data preprocessing step that removes duplicate samples,managesunbalanced datasets,corrects inconsistencies,and imputes missing values to ensure data accuracy.The Minimaxmethod is then used to normalize numerical data,followed by feature vector extraction using the Gain ratio andChi-squared test to identify and extract the most significant characteristics using an appropriate prediction model.This study focuses on extracting a subset of attributes best suited for the task and recommending a predictivemodel based on domain expert opinion.The proposed method is evaluated using Drebin and TUANDROMDdatasets containing 15,036 and 4,464 benign and malicious samples,respectively.The empirical result shows thatthe RandomForest(RF)and Support VectorMachine(SVC)classifiers achieved impressive accuracy rates of 98.9%and 98.8%,respectively,in detecting unknown Androidmalware.A sensitivity analysis experiment was also carriedout on all three ML-based classifiers based on MAE,MSE,R2,and sensitivity parameters,resulting in a flawlessperformance for both datasets.This approach has substantial potential for real-world applications and can serve asa valuable tool for preventing the spread of Androidmalware and enhancing mobile device security.

基于Android的曲轴凸轮轴信号发生器上位机软件研发

工程车曲轴、凸轮轴信号发生器需要上位机存储和管理波形配置参数,传统信号发生器的上位机一般为PC机,存在体积庞大不便于携带的缺点。针对该问题,采用Android智能手机作为上位机,设计基于蓝牙通信的曲轴、凸轮轴信号发生器上位机软件。波形配置参数采用云数据库存储,通过后台管理系统进行有效管理。用户只需在客户端中根据波形类型请求相应参数并通过蓝牙发送给信号发生器,大大提高设备的便携性,降低操作难度,节约信号发生器的片上资源。