Covalent Bond Based Android Malware Detection Using Permission and System Call Pairs

The prevalence of smartphones is deeply embedded in modern society,impacting various aspects of our lives.Their versatility and functionalities have fundamentally changed how we communicate,work,seek entertainment,and access information.Among the many smartphones available,those operating on the Android platform dominate,being the most widely used type.This widespread adoption of the Android OS has significantly contributed to increased malware attacks targeting the Android ecosystem in recent years.Therefore,there is an urgent need to develop new methods for detecting Android malware.The literature contains numerous works related to Android malware detection.As far as our understanding extends,we are the first ones to identify dangerous combinations of permissions and system calls to uncover malicious behavior in Android applications.We introduce a novel methodology that pairs permissions and system calls to distinguish between benign and malicious samples.This approach combines the advantages of static and dynamic analysis,offering a more comprehensive understanding of an application’s behavior.We establish covalent bonds between permissions and system calls to assess their combined impact.We introduce a novel technique to determine these pairs’Covalent Bond Strength Score.Each pair is assigned two scores,one for malicious behavior and another for benign behavior.These scores serve as the basis for classifying applications as benign or malicious.By correlating permissions with system calls,the study enables a detailed examination of how an app utilizes its requested permissions,aiding in differentiating legitimate and potentially harmful actions.This comprehensive analysis provides a robust framework for Android malware detection,marking a significant contribution to the field.The results of our experiments demonstrate a remarkable overall accuracy of 97.5%,surpassing various state-of-the-art detection techniques proposed in the current literature.

隐私保护技术特征对用户隐私保护行为意愿的影响研究

为确保数字经济高质量发展,加强移动应用的个人隐私保护至关重要。隐私设置和权限请求设置作为当前移动服务商向用户提供的主要隐私保护技术措施,其有效性受到争议,并未得到用户广泛的使用或采纳,这可能是因为用户无法通过隐私设置选择和控制移动应用收集的个人信息种类、使用目的与共享对象,且权限请求设置操作流程较为复杂。要想切实发挥隐私保护技术的积极效果,其应具备的技术特征不容小觑。本研究从给予用户对个人信息披露的细粒度控制的视角,针对现有隐私设置和权限请求设置提出两种技术特征,即隐私设置可操作性与权限请求设置有效性,并基于信号传递理论,探究这两种技术特征对用户拒绝提供个人信息和提供虚假个人信息意愿(简称“隐私保护行为意愿”)的影响机理。本研究采用基于情景的实验方法,共收集334份有效数据,应用PLS-SEM(partial least squares-structural equation modeling)方法进行实证分析。研究结果发现,本研究提出的两种技术特征对用户的隐私保护行为意愿具有显著的直接负向影响,并通过隐私担忧间接负向影响用户的隐私保护行为意愿;这两种技术特征对用户隐私保护行为意愿具有显著的正向交互作用。本研究丰富和拓展了隐私保护技术设计与用户信息行为研究,并为移动服务商设计有效的隐私保护技术以提升竞争优势提供了启示,从而促进数字经济高质量发展。

非法采矿罪的保护法益与违法性认定

非法采矿罪的保护法益包括国家对矿产资源的所有权、矿产资源的完好性及生态环境。其中,矿产资源所有权是本罪必然侵犯的法益,而矿产资源的完好性与生态环境可谓选择性法益。取得采矿许可证而开采的,原则上排除非法采矿罪的违法性,但特殊情况下也可能构成非法采矿罪;未取得采矿许可证而开采的,原则上构成非法采矿罪,特殊情况下也可能排除非法采矿罪的违法性。采矿许可(证)属于解禁性许可,行为人通过贿赂、欺骗等不正当手段取得采矿许可证而开采矿产资源的,并不阻却违法性,应构成非法采矿罪。但是基于具体行政行为的公定力,在程序上应当由作出采矿许可决定的行政机关或其上级行政机关撤销许可后,司法机关方可认定为非法采矿罪。

论数字音乐专有许可权的“法定许可”限制

数字音乐专有许可权缺乏限制引发了数字音乐市场中一系列问题,究其根源在于传统环境下建立的录音制品法定许可制度不能适用于数字环境之中。对录音制品法定许可作扩大解释,将其适用的对象扩展到数字音乐作品,并将“制作”一词解释为包含通过信息网络进行传播的行为。从版权法本身对数字音乐专有许可权进行“法定许可”限制,对解决音乐平台垄断问题和促进数字音乐市场良性发展均有重要意义。

生成式人工智能犯罪归责的开发者中心主义

刑法介入智能犯罪的治理因应风险防范和安全控制的需求。生成式人工智能主体资格应予否定,人工智能系统本身无法成为刑事责任主体。不论未来人工智能技术发展程度如何,开发者作为风险源的创造者应当为风险现实化的危害结果担责,也最有能力控制危险源以避免犯罪。开发者责任始终是刑法规制人工智能风险的核心,通过建构以开发者为中心的刑事责任体系,有力规范生成式人工智能的行为。生成式人工智能的开发是指包括产品化研发及其投入应用的全过程,为人工智能系统创造了运行条件并引入市场的人类主体统称为“开发者”。由于开发生成式人工智能具有促进社会进步的技术创新价值,刑事归责应当平衡好安全保障和促进创新的需求,避免归责的盲目和刑罚的越界。容许风险理论则能兼顾二者,通过将开发者的技术创新区分为刑法不容许的风险行为和刑法容许的风险行为两类存在实质性差异的基础归责形态,以公正的风险分配理念指引开发者归责。开发者违背基本伦理准则或违反刑法规范而开发智能系统的,属于不容许的风险范畴,为刑法禁止并依据有关条款追究刑事责任。开发活动在风险容许范围内,但智能产品仍可能存在剩余风险,开发者可能对危害后果承担刑事责任,通常构成产品刑事责任或监督管理过失责任。

论官员直播带货的法律困境与破解之策

官员直播带货是互联网时代官员履行发展地区经济职责、优化政府服务的创新之举。然而,政务服务的创新诱发了诸多法律问题,将直播带货这一商业活动嵌入公务行为尚处法律灰色地带,官员介入商品市场存在限制竞争风险,相关的实体与程序规则也存在欠缺。考虑到官员身份特殊且政府公信力有限,官员直播带货应被有限允许,并通过专门的规范性文件加以约束。在具体规范方面,需制定启动规则化解限制竞争风险,完善广告义务与责任保护消费者权益,设计程序规则约束官员权力,确保官员直播带货活动的合法、公正与透明。

Android Permission机制的实现与安全分析

Permission机制作为Android安全的重要组成部分,受到了越来越多的关注,已有的研究主要集中在对应用程序申请的Permission进行静态分析上。文章从分析Permission机制的实现过程入手,分析了Permission机制自身的安全问题,发现了一个Permission机制漏洞。应用程序利用该漏洞可以绕过权限管理,主动提升应用程序的访问权限,为后续攻击提供支持。同时文章也对Permission机制其它方面的安全特性进行了分析。

长江流域取水许可知识图谱问答系统

随着水资源取水许可领域管理要求的不断提高,传统水资源取水许可信息管理系统难以满足复杂的信息检索需求,制约了水资源精细化管理水平的提升。为了打破系统间信息孤岛,提升取水许可信息检索效率,建立了长江流域取水许可知识图谱,基于大规模预训练语言模型提出了包含实体提及识别、实体链接、关系匹配等功能的知识图谱问答流水线方法,结合取水许可领域数据特点采用BM25算法进行候选实体排序,构建了长江流域取水许可知识图谱问答系统,并基于BS架构开发了Web客户端。实验表明:该系统在测试集上达到了90.37%的准确率,可支撑长江流域取水许可领域检索需求。

移动应用权限设计对其市场表现的影响

移动应用权限的调用涉及用户个人信息,会影响用户对于隐私风险的判断,进而影响用户下载决策。本文基于隐私关注理论和隐私计算理论,提出移动应用设计中调用权限的合理度和敏感度会影响其市场绩效,而这一效应被移动应用的功能丰富性所调节。权限合理度以同类别应用的平均权限水平为依据,敏感度以调用危险权限的程度为度量标准。低于正常合理水平的移动应用可能存在功能缺陷,而高于正常敏感水平的应用则可能引发用户的隐私担忧,合理性和敏感度交互作用,最终影响用户的下载决策和应用市场绩效。为识别移动应用的权限合理性及敏感性,本研究利用移动应用权限说明文本构建了权限向量,再以类别平均水平和危险权限调用程度为分类依据将应用权限划分为四类,确定了移动应用的正常权限过度系数、正常权限不足系数、危险权限过度系数、危险权限不足系数。通过采集小米应用市场中移动应用的权限说明、市场表现等相关数据,构建了包含33772条记录的面板数据进行了实证检验。实证研究的结果显示:危险权限申请略低于类别平均水平能正向促进应用绩效,相反,权限申请量超出“最优权限”则会降低应用排名,尤其是危险权限。对于功能较为丰富的应用而言,权限属性对用户隐私风险感知的影响程度更高。本研究一方面拓展了移动应用隐私保护的相关理论,另一方面对于开发者开展移动应用权限设计有着重要的参考意义。

无缝齿条对齿轨铁路横向稳定性的影响研究

研究目的:传统齿轨铁路采用有缝齿条,对下部基础变形要求高,且易增大车辆振动响应,增加养护维修成本,为此提出一种无缝齿条齿轨铁路。为研究齿条无缝化对齿轨铁路横向稳定性的影响,采用有限元软件,建立考虑无缝齿条的齿轨铁路横向稳定性分析模型,研究有无齿条、无缝齿条型式、线路坡度、初始弯曲波长和弯曲矢度、道床横向阻力以及曲线半径等因素下齿轨铁路无缝线路钢轨允许温升。研究结论:(1)与传统铁路无缝线路相比,无缝齿条结构将降低齿轨铁路无缝线路的横向稳定性,且齿条截面积越大,钢轨允许温升越小,建议无缝齿条在50 kg/m钢轨的基础上加工;(2)齿轨铁路无缝线路的钢轨允许温升随线路坡度的增大而减小,随曲线半径、道床横向阻力的增大而增大;(3)齿轨铁路无缝线路钢轨允许温升随初始弯曲矢度的增大而减小,而随初始弯曲波长的增大先减小后增大,最不利弯曲波长约为5 m;(4)为保证无缝齿条齿轨铁路无缝线路的横向稳定性,建议采用小断面齿条、增大曲线半径和道床横向阻力、避免最不利初始弯曲波长并减小弯曲矢度等措施;(5)相关研究成果可为齿轨铁路无缝化设计提供参考与借鉴。

允许性高碳酸血症对腹腔镜胆囊切除术老年患者颈动脉血流和早期认知功能的影响

目的观察腹腔镜胆囊切除术(LC)建立气腹后给予允许性高碳酸血症(PHC)通气策略对老年患者颈动脉血流和早期认知功能的影响。方法选择全身麻醉下行LC的老年患者90例,其中男性45例,女性45例;年龄65~80岁,平均年龄71.00岁(标准差6.71岁);身高150~185 cm,平均身高163.77 cm(标准差9.35 cm);体质量46~90 kg,平均体质量66.98 kg(标准差9.60 kg);美国麻醉医师协会(ASA)分级Ⅱ级73例,Ⅲ级17例;美国纽约心脏病协会(NYHA)分级Ⅱ级79例,Ⅲ级11例;文化程度小学20例,中学60例,大学10例。随机分为PHC组(H组,n=45)和常规通气组(C组,n=45)。所有患者在手术开始之前均采用常规通气模式,在建立气腹后,C组调整动脉血二氧化碳分压(PaCO_(2))为35~45 mmHg,H组调整PaCO_(2)在46~55 mmHg。记录所有患者麻醉诱导前(T0)、麻醉诱导后手术前(T1)、气腹后稳定目标值15 min(T2)、气腹后稳定目标值30 min(T3)、缝皮结束(T4)5个时间点的局部脑氧饱和度(rSO_(2))、右颈内动脉收缩期峰值流速(PSV-RICA)、舒张末期峰值流速(EDV-RICA)、右颈内动脉平均流速(VM-RICA)、右颈内动脉流量(Q-RICA)、左颈内动脉流量(Q-LICA)、右颈总动脉收缩期峰值流速(PSV-RCCA)、心率(HR)、平均动脉压(MAP)、心输出量(CO)、鼻咽温度、动脉血气,PaCO_(2)、动脉血氧分压(PaO_(2))、乳酸(Lac)、血糖(Glu),血红蛋白(Hb);并于术前1 d、术后12 h、术后1 d、出院前对患者进行简易精神状态评价量表(MMSE)评分和认知功能筛查量表(CASI)评分。结果(1)与C组比较,H组手术后住院时间较短[(4.60±0.65)d vs(5.17±0.84)d。t=2.915,P<0.05];H组在T1、T2、T3、T4时间点CO均高于C组(均P<0.05);H组PSV-RICA、PSV-RCCA、双侧颈内动脉流量(Q-ICA)在T2、T3、T4时间点均高于C组(P<0.05);H组脑循环阻力(C-SVR)值在T2、T3时间点均低于C组(P<0.05)。(2)与C组比较,T2、T3、T4时H组rSO_(2)、PaCO_(2)、Lac明显升高(P<0.05)。(3)与C组比较,MSE评分在术后12 h和出院前较高(P<0.05),H组CASI评分在术后12 h、术后1 d和出院前较高(P<0.05)。C组和H组MMSE评分和CASI评分在术后12 h、术后1 d均低于术前(P<0.05),且C组MMSE评分和CASI评分在出院前低于术前(P<0.05)。(4)在PHC下,T1时PSV-RICA与rSO_(2)为正相关(P<0.05),相关性大小为0.261。T2时PSV-RICA、PSV-RCCA、Q-RICA与rSO_(2)均具有相关性,相关性大小分别为0.303、0.578、0.350。T3时PSV-RICA、PSV-RCCA、Q-RICA与rSO_(2)均具有相关性,相关性大小分别为0.259、0809、0.419。T4时PSVRICA、PSV-RCCA、Q-RICA与rSO_(2)均具有相关性,相关性大小分别为0.387、0.785、0.263。在PHC下,T1、T2、T4时,PSVRICA与CO呈正相关(R=0.265、0.422、0.405);PSV-RICA、Q-RICA与rSO_(2)呈正相关;在T3时Q-RICA与CO(R=0.301)呈正相关。结论PHC可以增加LC老年患者的颈内动脉血流量及收缩期流速,提高其脑灌注,维持脑氧供需平衡,从而发挥脑保护作用,也可能有利于改善患者手术后早期认知功能的恢复。

基于动态特征选择的Android应用隐私风险自动化检测

针对Android应用中可能存在的用户隐私泄露问题,提出一种基于机器学习方法的自动化检测模型。该模型选择使用App申请的权限作为特征,动态地选取特征集,并采用四种经典的机器学习算法进行独立的训练与预测,最终确定最适用于Android应用的隐私风险检测模型。实验结果表明,对于隐私风险应用,该模型能够实现平均95%以上的识别准确率。该模型能够从多层面更好地进行应用风险管理以及用户隐私保护,具有较高的社会效益与实际应用价值。

数字音乐环境下“录音制品法定许可”的检视与规制

随着数字技术的出现,音乐产业呈现新业态,传统的音乐版权许可模式面临权利保护与传播效率冲突、价值失衡的困境。录音制品法定许可无疑是回应产业期待,顺应数字音乐背景的制度,但依然饱受争议。从本土现实出发,录音制品法定许可在产业实践的路径选择、促进文化多样性、利益平衡这三个方面体现出难以替代的正当性。在实践中,“录音制品法定许可”存在适用范围不明确、适用程序不完善、付酬规定过于僵化三个方面的问题。面对“录音制品法定许可”的现实问题,应当明确适用范围、删除“但书”条款,确立自由协商的许可定价模式,回应数字音乐产业期待。

有轨运行式起重机车轮许用载荷计算

有轨运行式起重机车轮许用载荷都是按照GB/T 3811—2008《起重机设计规范》中给出的公式进行计算的,为了让从事起重机设计的专业人员更加深入理解计算公式,详细介绍了计算公式的整个推导过程,并根据铸造起重机大车运行机构的工作特点,提出一个简化后的计算公式,方便设计人员使用。

边云协同场景中基于动态属性权限的群组密钥协商协议

针对边云协同应用场景中多域间终端的安全通信、信息安全交换及安全资源共享等问题,提出一种基于动态属性权限的群组密钥协商(Group Key Agreement,GKA)协议,为应用场景中的群组终端之间建立了一条安全的通信信道.协议提出了一种密钥证实算法,解决了传统方案中密钥生成和密钥分发造成的安全隐患;采用隐藏属性认证技术实现对终端身份认证,同时,保障了终端的身份和属性信息不被泄露;采用属性基加密(Attribute-Based Encryption,ABE)与牛顿插值多项式相结合的方式,能够支持安全细粒度的GKA;采用非对称计算,将计算任务转移到边缘服务器上执行,减轻终端的计算量;利用区块链技术不可篡改的特性,实现终端身份和通信信息的完整性验证和数据的可追溯性.此外,该协议支持属性权限动态更新,保障群组密钥的新鲜性.通过与应用的文献进行对比分析,本协议在计算时间、计算能耗和通信能耗方面具有较好的性能.

允许性高碳酸血症联合远端缺血预处理对肺癌手术患者脑氧饱和度和术后认知功能障碍的影响

目的探究允许性高碳酸血症(permissive hypercapnia,PHC)联合远端缺血预处理(remote ischemic preconditioning,RIPC)对胸腔镜肺癌手术患者脑氧饱和度和术后认知功能的影响。方法收集择期胸腔镜肺癌手术患者64例,按随机数字表法分为对照组和联合组,各32例。对照组术中正常通气,联合组给予允许PHC并进行RIPC,PaCO_(2)保持在45~50mmHg(1mmHg=0.133kPa)。记录术前(T_(0))、单肺通气后10min(T_(1))、单肺通气后30min(T_(2))、肺复张后10min(T_(3))及手术结束时(T_(4))5个时间点的局部脑氧饱和度(regional cerebral oxygenregional oxygen saturation,rSO_(2)),颈内静脉血氧饱和度(oxygen saturation of jugular venous blood,SjvO_(2))、计算脑氧摄取率(cerebral oxygen extraction rate,CERO_(2))和脑动静脉血氧含量差值(CaO_(2)-CjvO_(2))。监测上述5个时间点心率(heart rate,HR)及平均动脉压(mean arterial pressure,MAP),记录术前1d和术后1d、3d认知功能评分;术前、术后24h及术后48h检测血清中神经元特异性烯醇化酶(neuronspecific enolase,NSE)、β淀粉样蛋白(beta-amyloid,Aβ)及S100β蛋白(S100β);比较两组患者手术相关指标及术后不良反应情况。结果T_(1)至T_(4)时刻联合组患者rSO_(2)、SjvO_(2)高于对照组而CaO_(2)-CjvO_(2)及CERO_(2)低于对照组。两组患者T0至T_(4)时刻MAP及HR差异无统计学意义。术后1d联合组患者的简易智能精神状态检查量表(mini-mental state examination,MMSE)评分比对照组明显增高,术后24h及术后48h联合组患者血清中NSE、Aβ及S100β水平较对照组降低(P<0.05)。两组患者不良反应发生率及手术相关情况差异无统计学意义(P>0.05)。结论PHC联合RIPC可提高胸腔镜肺癌手术患者的脑氧饱和度,改善脑氧代谢水平,降低血清中神经元特异性烯醇化酶、β淀粉样蛋白及S100β蛋白水平,减轻术后认知功能障碍。

允许性低热量营养支持在老年重症患者治疗中的临床价值

目的探讨允许性低热量营养支持在老年重症患者治疗中的应用价值。方法选取西京医院2018年1—6月收治的符合条件的126例老年重症患者作为研究对象。根据随机数字表法分成标准热量组、试验A组和试验B组,各42例。患者在入院24~48 h内开始实施早期营养支持,7 d后,标准热量组增加至30 kcal/(kg·d),试验A组增加至15 kcal/(kg·d),试验B组增加至9 kcal/(kg·d)。比较各组的营养相关指标(白蛋白、前白蛋白及氮平衡)、急性胃肠道损伤(AGI)分级、序贯性器官功能衰竭(SOFA)评分、并发症和临床结局。结果治疗后,试验A组和试验B组各项营养指标高于标准热量组(P<0.05),且试验A组各项营养指标高于试验B组(P<0.05);试验A组和试验B组的AGI分级评分与SOFA评分均低于标准热量组(P<0.05),且试验A组AGI分级评分与SOFA评分均低于试验B组(P<0.05)。试验A组各并发症的发生率均小于标准热量组和试验B组(P<0.05)。试验A组治疗2周、4周后的死亡率及试验B组治疗4周后的死亡率均低于标准热量组(P<0.05),试验A组治疗2周、4周后的死亡率均低于试验B组(P<0.05)。结论允许性低热量营养支持对老年重症患者具有重要的临床意义,采用15 kcal/(kg·d)的热量水平能够改善老年重症患者的营养状况、保护胃肠道功能,有效控制并发症和病死率。

BSS:一种联盟链存储优化方案

针对联盟链系统普遍采用的全副本存储模式导致存储可扩展性及安全性降低的问题,提出一种基于动态弹性区块散布的存储分片方案.在全网划分若干存储组,同一组内节点以协作方式维护固定数量区块链副本,从而在大幅降低存储开销的同时保证存储可靠性及数据访问性能.具体地,初始散布机制为每个新区块随机分配固定数量初始副本;根据实时区块访问热度变化,动态复制机制弹性增加热区块副本数量,存储优化机制则将冷区块由副本态切换为编码态.根据模拟实验结果,与使用全副本存储模式相比,具有2节点容错能力的存储分片系统可将节点存储开销降低约71%,同时区块访问性能保持在较为良好的水平.

自我建构视角下个体隐私披露意愿的差异性研究

[目的/意义]通过探究用户个人特质与隐私披露意愿间的关系及其内在作用机制,以期帮助企业了解不同个体的风险偏好和心理需求,为平台的高效运营提供理论指导和参考。[方法/过程]本文基于自我建构理论,探究了不同个体间隐私披露意愿的差异,通过两个实验研究探讨了自我建构对个体隐私披露意愿的影响、权限敏感度对不同自我建构类型个体隐私披露意愿的调节作用及其内在的作用机制。研究一探究了自我建构对隐私披露意愿的影响以及权限敏感度的调节作用,研究二探究了调节定向在这一过程中的中介作用以及有调节的中介效应。[结果/结论]结果表明,在高权限敏感度下,依存型自我建构个体更易激发其防御定向倾向,独立型自我建构个体则易激发促进定向倾向,相较于依存型自我建构个体,独立型自我建构个体具有更高的隐私披露意愿;而在低权限敏感度下,不同自我建构类型的个体均表现出较高的促进定向倾向,不同自我建构类型个体间的隐私披露意愿无显著差异。调节定向在自我建构与隐私披露意愿的关系间发挥中介作用,权限敏感度显著调节自我建构与调节定向以及隐私披露意愿的关系。

面向联盟链的隐私保护技术综述

区块链通过账本数据公开和计算透明来为上层应用提供可信服务,但公开透明的特性容易造成敏感信息泄露,阻碍区块链的发展,隐私保护技术由此成为了研究热点。与公有链不同,联盟链通过权限管理机制完成对网络层和存储层数据的安全隔离,实现外部入侵防御。然而,权限控制不支持用户的身份匿名,无法隐藏交易过程中金额等敏感信息,因此,现有联盟链平台通过嵌入密码功能模块和可信硬件来增强自身的隐私保护能力。该文调研了联盟链面临的隐私泄露风险;分析Hyperledger Fabric、FISCO BCOS和ChainMaker等3个国内外主流联盟链平台中涉及的权限控制、密码技术和可信执行环境,从能否支持身份匿名、交易内容隐藏和隐私计算角度出发,对比平台的隐私保护能力;指出了面向联盟链的隐私保护技术的研究方向。