WebView组件漏洞自动化检测与验证方法

Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行可达性分析,避免对不可达路径的无效动态遍历,提高了分析效率;将数据依赖分析与模拟真实攻击行为的动态验证相结合,及时判断漏洞触发的真实性,降低了误报率.已实现原型工具XWebViewDigger并测试了80个Android应用,检出并验证18个应用存在漏洞,与现有方法相比,误报率有效降低.

Android平台下诱捕防御检测模型的设计与实现

传统的Andorid恶意代码中检测方案存在弊病,如静态检测方法只能检测已有病毒、动态检测方法需要依赖虚拟机。利用Android系统的广播机制与系统内容观察者,结合日志分析,设计并实现一种诱捕防御的恶意代码检测模型。通过自身组件诱饵投放机投放"诱饵",行为监视器捕获行为,诱饵回收机辅助分析,最终交由分析机决策,化被动防御为主动防御。通过真机测试验证了该模型的良好检测效果。

Android移动恶意代码检测的研究概述与展望

随着Android系统在移动智能终端的应用越来越广,Android 系统的信息安全问题也日趋严重。尽管Android操作系统的进程采用了独立的虚拟内存空间保障其程序内核的可靠性,但由于应用程序各种事件之间的调用和关联,导致隐私数据泄露、程序越权操作、电池耗尽攻击、恶意进程交互等手机安全事件频繁涌现。因此Android恶意代码检测技术成为移动应用安全防护的一个研究热点。文章从Android恶意代码检测的应用需求和背景出发,概述了动态检测和静态检测方法、基于机器学习的智能检测方法、基于形式化的软件工程方法等各个方面的研究进展,最后提出了融合机器学习和软件工程方法的综合静态检测方法的研究方向,并分析了技术难点,可为学术研究和产品开发提供有价值的参考。

Android移动应用软件检测平台

文章通过分析智能移动平台面临的安全威胁,移动恶意软件的特性,提出了有针对性的动态检测和静态检测方法,结合当前国内Android操作系统应用软件的现状,提出了具体的解决措施。

Android平台下级联防御网模型的设计

为充分利用每个手机的通讯资源,结合恶意软件传播的特点,构思一种级联防御网模型。在现有Android恶意代码检测方式的基础上,将检测的结果通过网络由下向上进行汇总,各级节点在分析之后,根据分析的结果做出相应的抉择,防止病毒的进一步扩散。模拟传播感染实验结果表明,该模型具有良好的防范效果,在其作用下,感染率减少了39.3%,查杀耗时平均减少了379ms。

欺诈类手机恶意软件识别方法研究

提出了一种欺诈类手机恶意软件多维度检测模型,通过静态检测识别和动态运行验证的双重验证法确保恶意软件的精准识别。建立签名信息、权限、分组名等多个维度的应用软件特征识别库,根据特征库将应用软件打上正常软件和恶意软件的标签,最大限度完善现有欺诈类手机恶意软件安全防护手段,支撑第三方应用软件商店规范发展,有效提升用户对欺诈类手机恶意软件防范意识和保护手机使用安全起到积极作用。

双重恶意代码检测系统的设计与实现

随着全球信息化进程的不断加速推进,计算机网络被广泛应用。与此同时,网络安全问题也日益加剧。当前,针对恶意代码的检测技术,主要有静态检测和动态检测两种。但两种技术都各有利弊,不能很好地应对不断变化的网络形势。因此,文中在充分结合以上两种检测技术优缺点的基础上,扬长避短,提出了一种新颖的基于静动态结合的双重恶意代码检测系统。经试验验证表明,该系统能较为高效地检测出恶意代码,降低误报率,并耗费较小的系统资源。

运营商恶意软件防护体系与关键技术研究

近年来,运营商网络中恶意软件的数量急剧增加,严重威胁到移动互联网的安全。在综述现有恶意软件研判和防护技术的基础上,从运营商的角度,提出了网络侧与客户端联动的恶意软件防护体系,并研究了关键实施技术,为安全工程人员提供参考。

Android系统信息泄露检测研究综述

随着智能手机的广泛应用,Android系统的得到了大规模的普及,随之而来的就是Android系统信息泄露的问题。本文从检测泄露的机制出发,从静态检测,动态检测以及Android本身的安全保护机制出发,详细介绍了实现方式,最后对未来的Android系统检测做出了展望。