基于Fuzzy-IBE的Android防恶意代码注入方案

为了防范Android恶意代码的注入,提升APK的安全性,抵御对其认证文件的碰撞攻击,基于Fuzzy-IBE设计了一种Android防恶意代码注入方案。该方案利用APK自身的多个资源文件作为APK的属性信息,并将属性进行Hash处理,映射为Fuzzy-IBE的解密私钥,防止了恶意攻击者对APK的注入,同时优化了应用程序的内部结构,减少了应用的体积。实验结果表明,该方案对于防止恶意代码注入是有效的。

核电DCS系统软件防恶意代码注入的研究

为了保障核电DCS系统的网络安全,通过对核电DCS系统中软件的特性的分析和对利用软件漏洞注入、注入程序、注入软件进程和利用软件陷阱门等多种恶意代码注入方式的攻击和检测的技术手段的研究,提出在核电DCS系统软件全生命周期防恶意代码注入的综合方案,包括安全策略、技术措施以及检测和分析的工具。