数字音频认证研究综述

现代音频信号处理技术使得对音频内容的篡改、替换,对时间序列的调换顺序等恶意操作可以以极低的代价进行,对音频完整性和真实性进行认证变得日益重要。对人类听觉系统来讲,音频认证技术需要保护的是音频内容而不是比特流本身,因此它应该能够容忍一些保持音频听觉质量或者语义的正常信号处理操作而不触发检测器。介绍了音频内容认证技术的产生背景、典型应用场合、需满足的必要性质、硬认证与软认证的特点、保持内容操作和恶意操作的划分,综述了典型的音频内容认证算法,最后总结并讨论了该研究领域的技术特点并提出了可能的解决方案。

基于动态行为分析的网页木马检测方法

网页木马是一种在网页中插入攻击脚本,利用浏览器及其插件中的漏洞,使受害者的系统静默地下载并安装恶意程序的攻击形式.结合动态程序分析和机器学习方法,提出了基于动态行为分析的网页木马检测方法.首先,针对网页木马攻击中的着陆页上的攻击脚本获取行为,监控动态执行函数执行,包括动态生成函数执行、脚本插入、页面插入和URL跳转,并根据一套规则提取这些行为,此外,提取与其相关的字符串操作记录作为特征;其次,针对利用堆恶意操作注入shellcode的行为,提出堆危险指标作为特征;最后,从Alexa和Virus Share收集了500个网页样本作为数据集,用机器学习方法训练分类模型.实验结果表明,与现有方法相比,该方法具有准确率高(96.94%)、可有效地对抗代码混淆的干扰(较低的误报率6.1%和漏报率1.3%)等优点.

基于Android安全机制的权限控制系统

针对Android应用程序滥用权限造成用户隐私泄露的问题,开发了一款音乐播放器为实例,分析了其恶意操作的原理,反映了Android自身安全机制存在着不足,然后分析了Android市场上两类权限控制软件的优缺点,在此基础上结合两者的优点,并加以改进,加入了静态分析策略kirin,改进了动态分析策略集,设计了一款对权限滥用进行有效控制的系统。

热词-海外

Verizon据美国新闻网站Buzz Feed的最新报告显示,美国无线通信提供商Verizon的系统设计中存在一个重大的安全漏洞,攻击者利用该漏洞只需一个浏览器插件及拨打几个电话便可以获得Verizon客户的所有个人信息,同时控制客户的Verizon账户。

用好D7200的无线功能

D7200新增了无线功能,这个功能可以看做是把原厂单独销售的无线模块WU-1a的功能植入了机身,通过相机的内置无线模块,可以实现相机和智能手机传送照片的功能,在智能手机盛行的时代这样的功能具有非常实用的价值,而且最重要的是通过无线模块可以实现手机遥控相机取景和拍照,这就可以用来拍摄很多特殊的题材。