期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
9
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
WebView组件漏洞自动化检测与验证方法
被引量:
5
1
作者
王嘉捷
刘建鑫
+2 位作者
马宇飞
邵帅
张普含
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2020年第2期169-174,共6页
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行...
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行可达性分析,避免对不可达路径的无效动态遍历,提高了分析效率;将数据依赖分析与模拟真实攻击行为的动态验证相结合,及时判断漏洞触发的真实性,降低了误报率.已实现原型工具XWebViewDigger并测试了80个Android应用,检出并验证18个应用存在漏洞,与现有方法相比,误报率有效降低.
展开更多
关键词
移动安全
漏洞检测
静态分析
动态验证
下载PDF
职称材料
Android平台下诱捕防御检测模型的设计与实现
被引量:
3
2
作者
张悦
郑东
张应辉
《计算机工程与设计》
北大核心
2016年第3期609-612,622,共5页
传统的Andorid恶意代码中检测方案存在弊病,如静态检测方法只能检测已有病毒、动态检测方法需要依赖虚拟机。利用Android系统的广播机制与系统内容观察者,结合日志分析,设计并实现一种诱捕防御的恶意代码检测模型。通过自身组件诱饵投...
传统的Andorid恶意代码中检测方案存在弊病,如静态检测方法只能检测已有病毒、动态检测方法需要依赖虚拟机。利用Android系统的广播机制与系统内容观察者,结合日志分析,设计并实现一种诱捕防御的恶意代码检测模型。通过自身组件诱饵投放机投放"诱饵",行为监视器捕获行为,诱饵回收机辅助分析,最终交由分析机决策,化被动防御为主动防御。通过真机测试验证了该模型的良好检测效果。
展开更多
关键词
智能移动端
信息安全
ANDROID
恶意代码检测
静态检测
动态分析
下载PDF
职称材料
Android移动恶意代码检测的研究概述与展望
被引量:
5
3
作者
蔡林
陈铁明
《信息网络安全》
2016年第9期218-222,共5页
随着Android系统在移动智能终端的应用越来越广,Android 系统的信息安全问题也日趋严重。尽管Android操作系统的进程采用了独立的虚拟内存空间保障其程序内核的可靠性,但由于应用程序各种事件之间的调用和关联,导致隐私数据泄露、程序...
随着Android系统在移动智能终端的应用越来越广,Android 系统的信息安全问题也日趋严重。尽管Android操作系统的进程采用了独立的虚拟内存空间保障其程序内核的可靠性,但由于应用程序各种事件之间的调用和关联,导致隐私数据泄露、程序越权操作、电池耗尽攻击、恶意进程交互等手机安全事件频繁涌现。因此Android恶意代码检测技术成为移动应用安全防护的一个研究热点。文章从Android恶意代码检测的应用需求和背景出发,概述了动态检测和静态检测方法、基于机器学习的智能检测方法、基于形式化的软件工程方法等各个方面的研究进展,最后提出了融合机器学习和软件工程方法的综合静态检测方法的研究方向,并分析了技术难点,可为学术研究和产品开发提供有价值的参考。
展开更多
关键词
移动恶意代码
动态检测
静态检测
机器学习
模型检测
下载PDF
职称材料
Android移动应用软件检测平台
被引量:
2
4
作者
杨卫军
秦海权
王鹏
《信息网络安全》
2012年第8期64-66,共3页
文章通过分析智能移动平台面临的安全威胁,移动恶意软件的特性,提出了有针对性的动态检测和静态检测方法,结合当前国内Android操作系统应用软件的现状,提出了具体的解决措施。
关键词
ANDROID操作系统
恶意软件
动态扫描
静态扫描
下载PDF
职称材料
Android平台下级联防御网模型的设计
5
作者
张悦
郑东
张应辉
《计算机工程与设计》
北大核心
2016年第6期1445-1450,1470,共7页
为充分利用每个手机的通讯资源,结合恶意软件传播的特点,构思一种级联防御网模型。在现有Android恶意代码检测方式的基础上,将检测的结果通过网络由下向上进行汇总,各级节点在分析之后,根据分析的结果做出相应的抉择,防止病毒的进一步...
为充分利用每个手机的通讯资源,结合恶意软件传播的特点,构思一种级联防御网模型。在现有Android恶意代码检测方式的基础上,将检测的结果通过网络由下向上进行汇总,各级节点在分析之后,根据分析的结果做出相应的抉择,防止病毒的进一步扩散。模拟传播感染实验结果表明,该模型具有良好的防范效果,在其作用下,感染率减少了39.3%,查杀耗时平均减少了379ms。
展开更多
关键词
智能移动端
信息安全
ANDROID
恶意代码检测
静态检测
动态分析
下载PDF
职称材料
欺诈类手机恶意软件识别方法研究
被引量:
1
6
作者
赵旺飞
《电信工程技术与标准化》
2014年第12期66-69,共4页
提出了一种欺诈类手机恶意软件多维度检测模型,通过静态检测识别和动态运行验证的双重验证法确保恶意软件的精准识别。建立签名信息、权限、分组名等多个维度的应用软件特征识别库,根据特征库将应用软件打上正常软件和恶意软件的标签,...
提出了一种欺诈类手机恶意软件多维度检测模型,通过静态检测识别和动态运行验证的双重验证法确保恶意软件的精准识别。建立签名信息、权限、分组名等多个维度的应用软件特征识别库,根据特征库将应用软件打上正常软件和恶意软件的标签,最大限度完善现有欺诈类手机恶意软件安全防护手段,支撑第三方应用软件商店规范发展,有效提升用户对欺诈类手机恶意软件防范意识和保护手机使用安全起到积极作用。
展开更多
关键词
手机欺诈
恶意软件
手机安全
动态检测
下载PDF
职称材料
双重恶意代码检测系统的设计与实现
被引量:
3
7
作者
赵云程
慕德俊
戴航
《计算机技术与发展》
2013年第10期111-114,共4页
随着全球信息化进程的不断加速推进,计算机网络被广泛应用。与此同时,网络安全问题也日益加剧。当前,针对恶意代码的检测技术,主要有静态检测和动态检测两种。但两种技术都各有利弊,不能很好地应对不断变化的网络形势。因此,文中在充分...
随着全球信息化进程的不断加速推进,计算机网络被广泛应用。与此同时,网络安全问题也日益加剧。当前,针对恶意代码的检测技术,主要有静态检测和动态检测两种。但两种技术都各有利弊,不能很好地应对不断变化的网络形势。因此,文中在充分结合以上两种检测技术优缺点的基础上,扬长避短,提出了一种新颖的基于静动态结合的双重恶意代码检测系统。经试验验证表明,该系统能较为高效地检测出恶意代码,降低误报率,并耗费较小的系统资源。
展开更多
关键词
网络安全
恶意代码
静态检测
动态检测
静动态结合
下载PDF
职称材料
运营商恶意软件防护体系与关键技术研究
8
作者
陈涛
高鹏
+2 位作者
杜雪涛
薛姗
杨满智
《电信科学》
北大核心
2014年第1期83-89,共7页
近年来,运营商网络中恶意软件的数量急剧增加,严重威胁到移动互联网的安全。在综述现有恶意软件研判和防护技术的基础上,从运营商的角度,提出了网络侧与客户端联动的恶意软件防护体系,并研究了关键实施技术,为安全工程人员提供参考。
关键词
移动互联网安全
恶意软件
动态检测
静态检测
下载PDF
职称材料
Android系统信息泄露检测研究综述
9
作者
强杰
潘清
王飞
《软件》
2017年第3期143-146,共4页
随着智能手机的广泛应用,Android系统的得到了大规模的普及,随之而来的就是Android系统信息泄露的问题。本文从检测泄露的机制出发,从静态检测,动态检测以及Android本身的安全保护机制出发,详细介绍了实现方式,最后对未来的Android系统...
随着智能手机的广泛应用,Android系统的得到了大规模的普及,随之而来的就是Android系统信息泄露的问题。本文从检测泄露的机制出发,从静态检测,动态检测以及Android本身的安全保护机制出发,详细介绍了实现方式,最后对未来的Android系统检测做出了展望。
展开更多
关键词
手机安全
静态检测
动态检测
动态污点跟踪
访问控制
下载PDF
职称材料
题名
WebView组件漏洞自动化检测与验证方法
被引量:
5
1
作者
王嘉捷
刘建鑫
马宇飞
邵帅
张普含
机构
中国信息安全测评中心
中国科学技术大学
出处
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2020年第2期169-174,共6页
基金
国家自然科学基金资助项目(61672534)
NSFC-通用技术联合基金资助项目(U1636115)。
文摘
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行可达性分析,避免对不可达路径的无效动态遍历,提高了分析效率;将数据依赖分析与模拟真实攻击行为的动态验证相结合,及时判断漏洞触发的真实性,降低了误报率.已实现原型工具XWebViewDigger并测试了80个Android应用,检出并验证18个应用存在漏洞,与现有方法相比,误报率有效降低.
关键词
移动安全
漏洞检测
静态分析
动态验证
Keywords
mobile
security
vulnerability
detection
static
analysis
dynamic
verification
分类号
TP319 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Android平台下诱捕防御检测模型的设计与实现
被引量:
3
2
作者
张悦
郑东
张应辉
机构
西安邮电大学无线网络安全技术国家工程实验室
中国科学院信息工程研究所信息安全国家重点实验室
出处
《计算机工程与设计》
北大核心
2016年第3期609-612,622,共5页
基金
国家自然科学基金项目(61272037
61402366
+2 种基金
61472472)
陕西省自然科学基础研究计划重点基金项目(2013JZ020)
西安邮电创新基金项目(CXL2014-4)
文摘
传统的Andorid恶意代码中检测方案存在弊病,如静态检测方法只能检测已有病毒、动态检测方法需要依赖虚拟机。利用Android系统的广播机制与系统内容观察者,结合日志分析,设计并实现一种诱捕防御的恶意代码检测模型。通过自身组件诱饵投放机投放"诱饵",行为监视器捕获行为,诱饵回收机辅助分析,最终交由分析机决策,化被动防御为主动防御。通过真机测试验证了该模型的良好检测效果。
关键词
智能移动端
信息安全
ANDROID
恶意代码检测
静态检测
动态分析
Keywords
mobile
intelligent terminals
information
security
Android
malware
detection
static detection
dynamic
analysis
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
Android移动恶意代码检测的研究概述与展望
被引量:
5
3
作者
蔡林
陈铁明
机构
浙江省公安厅网络安全保卫总队
浙江工业大学计算机科学与技术学院
出处
《信息网络安全》
2016年第9期218-222,共5页
基金
国家自然科学基金[U1509214]
浙江省自然科学基金[LY16F020035]
浙江省信息安全重点实验室开放课题[KF201603]
文摘
随着Android系统在移动智能终端的应用越来越广,Android 系统的信息安全问题也日趋严重。尽管Android操作系统的进程采用了独立的虚拟内存空间保障其程序内核的可靠性,但由于应用程序各种事件之间的调用和关联,导致隐私数据泄露、程序越权操作、电池耗尽攻击、恶意进程交互等手机安全事件频繁涌现。因此Android恶意代码检测技术成为移动应用安全防护的一个研究热点。文章从Android恶意代码检测的应用需求和背景出发,概述了动态检测和静态检测方法、基于机器学习的智能检测方法、基于形式化的软件工程方法等各个方面的研究进展,最后提出了融合机器学习和软件工程方法的综合静态检测方法的研究方向,并分析了技术难点,可为学术研究和产品开发提供有价值的参考。
关键词
移动恶意代码
动态检测
静态检测
机器学习
模型检测
Keywords
mobile
malware
dynamic detection
static detection
machine learning
model checking
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
Android移动应用软件检测平台
被引量:
2
4
作者
杨卫军
秦海权
王鹏
机构
中国人民公安大学信息安全工程系
公安部第一研究所信息安全技术事业部
出处
《信息网络安全》
2012年第8期64-66,共3页
文摘
文章通过分析智能移动平台面临的安全威胁,移动恶意软件的特性,提出了有针对性的动态检测和静态检测方法,结合当前国内Android操作系统应用软件的现状,提出了具体的解决措施。
关键词
ANDROID操作系统
恶意软件
动态扫描
静态扫描
Keywords
Android operating system
mobile
malware
dynamic detection
and
static detection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Android平台下级联防御网模型的设计
5
作者
张悦
郑东
张应辉
机构
西安邮电大学无线网络安全技术国家工程实验室
出处
《计算机工程与设计》
北大核心
2016年第6期1445-1450,1470,共7页
基金
国家自然科学基金项目(61272037
61402366
+2 种基金
61472472)
陕西省自然科学基础研究计划重点基金项目(2013JZ020)
西安邮电创新基金项目(CXL2014-4)
文摘
为充分利用每个手机的通讯资源,结合恶意软件传播的特点,构思一种级联防御网模型。在现有Android恶意代码检测方式的基础上,将检测的结果通过网络由下向上进行汇总,各级节点在分析之后,根据分析的结果做出相应的抉择,防止病毒的进一步扩散。模拟传播感染实验结果表明,该模型具有良好的防范效果,在其作用下,感染率减少了39.3%,查杀耗时平均减少了379ms。
关键词
智能移动端
信息安全
ANDROID
恶意代码检测
静态检测
动态分析
Keywords
mobile
intelligent terminals
information
security
Android
malware
detection
static
analysis
dynamic
analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
欺诈类手机恶意软件识别方法研究
被引量:
1
6
作者
赵旺飞
机构
中国移动通信集团广东有限公司珠海分公司
出处
《电信工程技术与标准化》
2014年第12期66-69,共4页
文摘
提出了一种欺诈类手机恶意软件多维度检测模型,通过静态检测识别和动态运行验证的双重验证法确保恶意软件的精准识别。建立签名信息、权限、分组名等多个维度的应用软件特征识别库,根据特征库将应用软件打上正常软件和恶意软件的标签,最大限度完善现有欺诈类手机恶意软件安全防护手段,支撑第三方应用软件商店规范发展,有效提升用户对欺诈类手机恶意软件防范意识和保护手机使用安全起到积极作用。
关键词
手机欺诈
恶意软件
手机安全
动态检测
Keywords
mobile
phone fraud
malware
software
mobile
phone
security
dynamic detection
分类号
TN929.53 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
双重恶意代码检测系统的设计与实现
被引量:
3
7
作者
赵云程
慕德俊
戴航
机构
西北工业大学自动化学院控制与网络研究所
出处
《计算机技术与发展》
2013年第10期111-114,共4页
基金
国家自然科学基金资助项目(60803158)
西北工业大学研究生创业种子基金
文摘
随着全球信息化进程的不断加速推进,计算机网络被广泛应用。与此同时,网络安全问题也日益加剧。当前,针对恶意代码的检测技术,主要有静态检测和动态检测两种。但两种技术都各有利弊,不能很好地应对不断变化的网络形势。因此,文中在充分结合以上两种检测技术优缺点的基础上,扬长避短,提出了一种新颖的基于静动态结合的双重恶意代码检测系统。经试验验证表明,该系统能较为高效地检测出恶意代码,降低误报率,并耗费较小的系统资源。
关键词
网络安全
恶意代码
静态检测
动态检测
静动态结合
Keywords
network
security
malware
static detection
dynamic detection
static
and
dynamic
combination
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
运营商恶意软件防护体系与关键技术研究
8
作者
陈涛
高鹏
杜雪涛
薛姗
杨满智
机构
中国移动通信集团设计院有限公司
恒安嘉新(北京)科技有限公司
出处
《电信科学》
北大核心
2014年第1期83-89,共7页
基金
国家科技重大专项课题"LTE覆盖增强组网技术"基金资助项目(No.2012ZX03001028)
文摘
近年来,运营商网络中恶意软件的数量急剧增加,严重威胁到移动互联网的安全。在综述现有恶意软件研判和防护技术的基础上,从运营商的角度,提出了网络侧与客户端联动的恶意软件防护体系,并研究了关键实施技术,为安全工程人员提供参考。
关键词
移动互联网安全
恶意软件
动态检测
静态检测
Keywords
mobile internet security
,
malware
,
dynamic detection
,
static detection
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Android系统信息泄露检测研究综述
9
作者
强杰
潘清
王飞
机构
装备学院信息装备系
装备学院研究生管理大队
出处
《软件》
2017年第3期143-146,共4页
文摘
随着智能手机的广泛应用,Android系统的得到了大规模的普及,随之而来的就是Android系统信息泄露的问题。本文从检测泄露的机制出发,从静态检测,动态检测以及Android本身的安全保护机制出发,详细介绍了实现方式,最后对未来的Android系统检测做出了展望。
关键词
手机安全
静态检测
动态检测
动态污点跟踪
访问控制
Keywords
mobile
security
static detection
dynamic detection
dynamic
stain tracking
Access control
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
WebView组件漏洞自动化检测与验证方法
王嘉捷
刘建鑫
马宇飞
邵帅
张普含
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2020
5
下载PDF
职称材料
2
Android平台下诱捕防御检测模型的设计与实现
张悦
郑东
张应辉
《计算机工程与设计》
北大核心
2016
3
下载PDF
职称材料
3
Android移动恶意代码检测的研究概述与展望
蔡林
陈铁明
《信息网络安全》
2016
5
下载PDF
职称材料
4
Android移动应用软件检测平台
杨卫军
秦海权
王鹏
《信息网络安全》
2012
2
下载PDF
职称材料
5
Android平台下级联防御网模型的设计
张悦
郑东
张应辉
《计算机工程与设计》
北大核心
2016
0
下载PDF
职称材料
6
欺诈类手机恶意软件识别方法研究
赵旺飞
《电信工程技术与标准化》
2014
1
下载PDF
职称材料
7
双重恶意代码检测系统的设计与实现
赵云程
慕德俊
戴航
《计算机技术与发展》
2013
3
下载PDF
职称材料
8
运营商恶意软件防护体系与关键技术研究
陈涛
高鹏
杜雪涛
薛姗
杨满智
《电信科学》
北大核心
2014
0
下载PDF
职称材料
9
Android系统信息泄露检测研究综述
强杰
潘清
王飞
《软件》
2017
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部