基于机器学习的Android应用组件暴露漏洞分析

现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对Android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个Android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.

Android平台漏洞及安全威胁研究

首先针对Android平台的漏洞进行研究,列举了3种常见漏洞类型,并结合案例进行了分析,在此基础上分析了Android平台漏洞产生的成因。最后分析了因漏洞产生的安全威胁的特点,提出普通用户的应对措施。

ASP在水情信息查询中的应用及安全性问题

应用ASP(Active Server Pages，动态服务器网页)开发浏览器／服务器(Browser／Server)的方式的水情查询，优于传统的客户机／服务器(Client／Server)方式。本文就SPA技术做简要介绍，并对在具体应用中的安全性问题进行了初步探讨。