Android应用安全缺陷的静态分析技术研究

随着移动互联网的快速发展,智能手机特别是Android智能手机的用户日益增多,Android应用的安全缺陷层出不穷。将Android应用安全缺陷分为漏洞缺陷、组件缺陷和配置缺陷等三方面,针对这些安全缺陷,对字节码文件进行静态分析,将解析的Android字节码作为检查载体,采用访问者模式为每一种脆弱性检测设计检测器。最后给出了部分代码实现,实践证明能够满足Android应用安全缺陷的静态检测需求。

Android应用安全加固关键技术研究

通过研究Android应用的安全性问题,根据所设计的防御方案,实现了一个针对Android应用程序的安全加固软件,该加固软件为Android应用程序提供透明的加固服务,实现应用程序的加壳,防二次打包,反动态调试等功能。然后对一样本进行加固实验,通过实验过程和实验结果前后对比,此方案可以能在一定程度上保护Android应用程序的安全。

基于Web的Android应用安全管理系统

构建了一种基于Web技术的Android平台应用的安全性管理系统,在Android应用发布到移动应用商店前,对应用进行安全性测试后,测试通过后对应用进行签名并发布到应用商店,同时本系统会在Android终端中添加对应用证书的合法性检测,保证终端用户使用的安全性。

基于虚拟机定制的Android应用安全加固方法分析

本文提出了一种基于虚拟机定制的AndroidAPP安全强化方法。针对部分难以保证安全的命令,本文采用根据基于命令操作数个数分组的命令转换规则提取命令的方式,将其随机转换为自定义的虚拟命令;对于通过映射获得的具有相同语义的虚拟命令,将运行自定义和实现的自定义虚拟机运行引擎(字节码转换器)。这样就保证了原有AndroidAPP的语义,并且很大程度上防止了对AndroidAPP的反向分析和内存攻击。

Android应用安全问题与对策探讨

现如今,社会经济的蓬勃发展使得智能手机的应用进一步推广,人手一部手机已经成为时代发展趋势,但是Android系统在应用时,容易受到多种外界因素的干扰,比如在支付时遭遇各种风险性问题,网上银行、易支付等系统面临来自多方因素的影响,在安全方面存在一定的风险性,阻碍Android系统稳定持续的运行。因而,本文将对Android应用安全问题与对策进行分析探讨,并提出切实可行的措施予以解决,这是社会发展的必然趋势,也是Android系统稳定持续发展的必经之路,对这一主题进行分析探讨具有重要的现实意义。

Android应用安全审核认证系统的设计研究

由于APK应用具有开放性,使其很容易在反编译和重新打包过程中植入第三方代码,由此为Android系统带来了严重的安全问题。为解决APK应用内容恶意篡改问题,对APK建立安全可信的发布和运行环境,在服务端和客户端分别建立安全审核和安全认证模块。系统实现了对APK应用的签名和验证功能,为解决APK应用的内容安全问题提供了解决方案。

应用于Android应用程序的新型多因素认证方法及其安全性分析

在移动应用程序的广泛应用的信息化时代下,Android应用程序是全球三大应用程序之一,因此,Android应用程序的安全性日益成为关注焦点。针对传统单一认证方式存在的安全性和局限性,本研究提出一种基于先进技术的新型多因素认证方法,旨在提高Android应用程序的安全性和用户体验。通过对Android应用程序的新型多因素认证方法展开分析,设计一套结合密码学、生物特征识别和行为分析等多种技术手段的认证框架。在此基础上,本研究对该方法的安全性进行全面的讨论和分析,并讨论潜在的安全风险和威胁。本研究得出新型多因素认证方法在提高Android应用程序安全性的同时,兼顾了用户体验的便捷性。

CFRP在汽车轻量化与安全中的应用进展

碳纤维复合材料(Carbon Fiber Reinforced Polymer,CFRP)具有比强度高、吸能性好等优点,在汽车结构安全及轻量化中的应用优势明显,前景广阔。本文综述了CFRP在汽车轻量化及安全性中应用的研究进展,从汽车车身、底盘以及配件等方面阐述了CFRP在汽车轻量化的应用,从安全性的角度分析了CFRP在汽车安全部件的优势,指出了制约CFRP应用的结构设计理论及异质连接工艺等难点,并展望了未来CFRP在汽车领域的应用前景。旨在拓展CFRP在汽车轻量化与安全中的应用范围,为其在汽车工业发展及轻量化中的广泛应用提供参考。

医院安全移动应用平台的设计和实现

目的:降低医院移动办公和移动业务场景中的数据安全泄露风险。方法:基于虚拟手机技术,将移动办公和移动业务App实际安装和运行在医院内网的虚拟手机服务器上,而用户手持的移动终端只作为虚拟手机的显示和输入设备,同时部署数据安全网关,实现虚拟手机与移动终端的网络隔离,防止内部数据泄露到外部。结果:用户通过移动终端访问虚拟手机中的移动应用,所有的应用数据都只在虚拟手机中被处理和存储,从而避免数据从移动终端泄露。结论:建设安全移动应用平台可以降低医院移动办公和移动业务场景中的数据安全风险,减少医院对移动终端进行安全管控的要求,有助于推动移动业务的健康发展。

基于敏感特征深度域关联的Android恶意应用检测方法

利用机器学习或深度学习算法进行Android恶意应用的检测是当前主流方法,取得了一定的效果。然而,多数方法仅关注应用的权限和敏感行为等信息,缺乏对敏感行为协同的深度分析,导致恶意应用检测准确率低。对敏感行为协同深度分析的挑战主要有两个:表征敏感特征域关联和基于敏感特征域关联的深层分析与检测。本文提出了一种新的Android恶意应用检测模型GCNDroid,基于敏感特征域关联关系图描述的应用程序主要敏感行为以及敏感行为之间的域关联关系来有效地检测Android恶意应用。首先,为了筛选出对分类更加敏感的特征,同时减少图节点的数量,加速分析,本文构建了敏感特征字典。接着,定义类或者包为域,在同一个域中的敏感特征具有域关联关系。通过敏感特征所在域的相对范围,构造敏感特征之间不同的域关联权重,生成敏感特征域关联关系图,敏感特征域关联关系图可以准确表征特定功能模块中的敏感行为,以及敏感行为之间的完整关系。然后,基于敏感特征域关联关系图,设计基于图卷积神经网络的深度表征,构建Android恶意应用检测模型GCNDroid。在实践中,GCNDroid还可以利用新的敏感特征不断更新,以适应移动应用程序新的敏感行为。最后,本文对GCDNroid进行了系统评估,召回率、调和平均数、AUC等重要指标均超过96%。与传统的机器学习算法(支持向量机和决策树)和深度学习算法(深度神经网络和卷积神经网络)相比,GCNDroid取得了预期的效果。

态势感知技术在智慧校园安全中的应用研究

随着网络安全等级保护制度2.0标准的实施,主动防御已成为校园网络安全防护的重要策略,进而也推动着智慧校园安全体系的建设。通过对以态势感知技术在信息资产、业务逻辑、数据采集、架构设计以及安全预警等方面的深入研究,搭建出智慧校园态势感知平台的应用场景,及时捕获校园网络中的漏洞或异常事件,增强对校外攻击行为的主动防御能力,为学校提供精准的网络安全态势信息,从而提高智慧校园安全状况的控制力,进而降低其安全风险,高质量实现智慧校园安全防御目标。

安全生产管理系统在煤矿风险防控中的价值与应用——评《煤矿生产安全管理系统中多方博弈与控制策略》

随着社会不断进步,安全生产已成为各行各业关注的焦点。煤矿行业由于其特殊的工作环境和高风险性,安全生产管理系统的应用尤为重要,不仅能保证人员安全,也能保障企业可持续发展。煤矿生产过程中面临着诸多风险和挑战,如何有效地预防和控制事故成为一项迫切任务。

密码应用:从安全通信到数据可用不可见

随着信息革命的浪潮,计算机、互联网、物联网、人工智能等领域飞速发展,网络空间已成为现代社会的重要组成部分,并在各个方面改变着人们的生活生产方式.另一方面,网络空间快速发展导致的信息泄漏、隐私侵犯等问题愈发严峻,人们对数据安全与隐私保护的需求也日益高涨.面向不断增加的安全与隐私需求,相关密码技术持续演进,并广泛应用于金融、医疗、教育、政务等各个领域,以确保对敏感信息和数据资产的安全保护.本文围绕信息技术在不同发展阶段下的重要应用场景及研究热点,聚焦互联网信息传输、云端存储、区块链加密货币、电子投票、Web3.0以及隐私计算,阐释密码技术在相关领域典型应用示范.

关于数据加密技术在计算机网络通信安全中的应用探讨

新形势下,计算机网络通信安全管理成为人们关注的内容。通信网络在运行过程中需要承受来自多个方面的风险,包括且不限于病毒入侵风险、黑客入侵风险以及人为操作失误等,这些风险均会在一定程度上阻碍计算机网络通信技术的应用,为单位、个人带来不同程度的损失。面对这种情况,有必要引入数据加密技术。数据加密技术可以在一定程度上保障计算机网络通信安全,降低来自内外部的风险,促使计算机网络通信技术得到高效应用。为此,相关工作人员应当不断提升自身的专业能力,加强对数据加密技术的关注与应用,充分发挥数据加密技术在计算机网络通信安全中的价值。本文将以数据加密技术作为研究对象,针对其在计算机网络通信安全中的应用展开探讨,旨在提升我国计算机网络通信的安全水平。

针对Android应用组件间通信的模糊测试技术研究

Intent是Android应用中最常用的组件间相互通信的载体。然而,如果应用组件对Intent处理不当,极有可能导致应用异常甚至崩溃。以Android应用的各个组件为研究对象,提出了一种通过构造Intent对象来测试Android应用组件间通信健壮性的模糊测试方法。首先分析应用组件的注册文件,提取需要测试的组件及其相关信息。然后,反编译APK源文件,获得目标组件的源代码并提取Intent的附加信息。接着,基于状态压缩批量生成目标组件的Intent测试用例用于自动化测试,并监控目标组件的运行日志来获取其运行状态反馈,据此判断应用组件在响应Intent时是否发生异常。最后,基于相似度匹配的错误日志去重算法,准确地将同一缺陷生成的错误日志归为一类,降低人工分析的工作量。实验表明,所提方法相较于现有前沿研究Hwacha,能够少生成9%的测试用例,多发现14%的程序异常,并通过去重算法显著降低了需要人工研判错误类别的工作量。

面向基层海洋环境安全精细化保障需求的典型应用场景服务产品

为解决面向基层应急的精细化风险感知和应急决策服务问题,本文面向基层用户的实际需求,梳理了现阶段存在的明显不足和短板,并以海上油气资源开发区、海水养殖区、海洋生态保护区、港口码头区和沿海社区等海上和沿海敏感区域为例,设置13种海洋环境安全事件应对典型应用场景,设计了相应的遥感分析、预警预报、风险评估、情景推演、应对决策等信息服务产品,以期提高面向基层单位的海洋环境安全保障精细化服务能力与水平。

基于区块链技术的航空安全应用管理

随着航空事业的蓬勃发展,航空安全作为推进智慧民航建设进程中的关键一环,历来倍受瞩目。区块链技术是一种新型的分布式数据存储技术,具有去中心化、可信任性高、安全性强等特点,可以有效改善航空安全,降低民航事故率。结合当前民航业的发展状况,对基于区块链技术的航空安全应用进行分析研究,以改善当前航空安全管理的状况和安全性。首先介绍了区块链技术的基本概念、优势、特点等,并将区块链技术和传统航空安全管理技术在差异性和互补性方面进行对比。然后介绍了基于区块链技术的航空安全应用场景,并基于区块链的技术特点构建了一种航空安全应用管理系统构架。最后,探讨了当前基于区块链的航空安全应用所面临的一些困难与挑战。

应用型大学“食品质量与安全管理”课程思政教学探索——以许昌学院为例

文章首先分析了应用型大学“食品质量与安全管理”课程思政教学的重要性,然后论述了应用型大学“食品质量与安全管理”课程思政教学思路,接着从课前、课中、课后三个方面阐述了应用型大学“食品质量与安全管理”课程思政教学实践,最后说明了应用型大学“食品质量与安全管理”课程思政教学成效。

基于CHPS的万古霉素安全性及临床应用研究

参考中国医院药物警戒系统(CHPS)的数据,观察和评价上市后注射用万古霉素实际用药情况,为提高安全用药水平、优化用法用量提供更多临床线索和依据,更好的指导临床用药。方法:结合中国医院药物警戒系统(CHPS)数据,依从医院信息系统(HIS、),提取使用万古霉素住院患者信息,运用统计学方法进行分析。结果:(1)从CHPS系统调取2020年1月至2023年10月注射用万古霉素不良反应上报数据共有11例,其中7例为一般的,1例新的(干呕);3例严重的。(2)从HIS系统调取2020年1月至2023年10月期间使用万古霉素患者227例,其中男136例(59.91%),女91例(40.09%);年龄<18岁的69例(30.40%),年龄>19岁的有158例(69.60%);实行万古霉素血药浓度监测(TDM)的患者有32例(14.1%),未实施TDM监测的有195例(85.9%);227例使用万古霉素患者中有25例出现不良反应,发生率为11.01%。结论:(1)不良反应上报不及时,CHPS系统数据与HIS系统数据不一致;(2)万古霉素血药浓度监测结果部分偏低,未达到治疗浓度,达标率低(40.62%);(3)万古霉素使用存在一定不良反应风险,尤其是急性肾损伤风险高。

区块链系统安全及应用安全初探

近年来,区块链技术发展迅猛且应用广泛,然而,区块链技术本身还在不断地发展和完善中,其在实际应用中面临的诸多隐私泄露及安全问题,制约着区块链的快速发展。本文以区块链安全技术为切入点,简单讨论了区块链技术本身及区块链应用在网络层、合约层、共识层、数据层、应用层的安全性。