期刊文献+
共找到15篇文章
< 1 >
每页显示 20 50 100
虚谷号支持的Python编程教学初探 预览
1
作者 马丽燕 于方军 《中国信息技术教育》 2019年第17期77-79,共3页
Python是一门高级动态编程语言,简洁、易读,还带有丰富的第三方库,能提高编程效率,很多开源的人工智能算法库也是用Python完成的,因此很多地区的中学信息技术课本引入了Python编程教学,课程内容基本都涉及程序设计基本方法和算法思想的... Python是一门高级动态编程语言,简洁、易读,还带有丰富的第三方库,能提高编程效率,很多开源的人工智能算法库也是用Python完成的,因此很多地区的中学信息技术课本引入了Python编程教学,课程内容基本都涉及程序设计基本方法和算法思想的体验。以Scratch为代表的图形化编程可以在小学入门阶段学习,而Python语言则可作为进阶编程语言在中学学习. 展开更多
关键词 PYTHON语言 编程语言 图形化编程 程序设计 算法思想 编程效率 第三方 入门阶段
在线阅读 下载PDF
Android 应用隐私条例与敏感行为一致性检测 预览
2
作者 王靖瑜 徐明昆 +1 位作者 王浩宇 徐国爱 《计算机科学与探索》 CSCD 北大核心 2019年第1期56-69,共14页
移动应用会频繁使用敏感信息,因此,Google建议开发者在上传应用时发布隐私条例文档,从而更好地保护用户隐私。尽管很多工作关注于隐私条例与应用行为的一致性分析,然而现有工作均使用静态分析和白名单分析第三方库的方法,导致隐私条例... 移动应用会频繁使用敏感信息,因此,Google建议开发者在上传应用时发布隐私条例文档,从而更好地保护用户隐私。尽管很多工作关注于隐私条例与应用行为的一致性分析,然而现有工作均使用静态分析和白名单分析第三方库的方法,导致隐私条例的一致性检测结果的不准确和不完整。提出一种自动化检测应用隐私条例文档是否与应用行为相一致的工具。首先,使用一种改进的自然语言处理的方法提取隐私条例文档中的隐私信息和应用敏感行为;然后,使用静态分析和动态分析相结合的方法分析应用实际的隐私行为,同时区别于传统的白名单对照方式,使用了基于聚类的第三方库的检测方法提高了检查的准确性,最后将文本中声明的隐私信息行为和代码中分析出的隐私权限进行一致性校验。实验对455个应用进行分析,工具对隐私条例中隐私信息提取的准确率为94.75%,大约有50%的应用存在着应用行为和隐私条例文档不一致的问题。 展开更多
关键词 隐私条例 静态分析 动态分析 第三方 移动应用
在线阅读 下载PDF
基于Python的数据可视化 预览
3
作者 杨凯利 山美娟 《现代信息科技》 2019年第5期30-31,34共3页
在大数据快速发展的今天,Python丰富的工具包在科学计算、文件处理、数据可视化等领域越来越凸显其价值。能够发现数据、清洗数据,并使用正确的工具实现数据可视化至关重要。本文叙述了Python软件第三方库的安装和绘图工具的应用,并利用... 在大数据快速发展的今天,Python丰富的工具包在科学计算、文件处理、数据可视化等领域越来越凸显其价值。能够发现数据、清洗数据,并使用正确的工具实现数据可视化至关重要。本文叙述了Python软件第三方库的安装和绘图工具的应用,并利用Numpy和Matplotlib库进行数据可视化,分析大学生通识能力情况,通过实践展示了Python库的强大功能和使用步骤,为学习数据可视化的读者提供参考。 展开更多
关键词 PYTHON 数据可视化 数据分析 第三方
在线阅读 下载PDF
基于Python的网易民谣歌词数据分析 预览
4
作者 方子菱 匡芳君 《电脑与电信》 2018年第4期53-56,共4页
随着大数据时代下的数据来源和获取日趋重要,基于Python的爬虫技术已成为获取数据工具的研究热点之一。本文应用Python爬虫关键技术对网易云季度歌词以及歌词相关文章的信息采集和汇总,并对其汇总后的网易歌词利用Python类库和数据分... 随着大数据时代下的数据来源和获取日趋重要,基于Python的爬虫技术已成为获取数据工具的研究热点之一。本文应用Python爬虫关键技术对网易云季度歌词以及歌词相关文章的信息采集和汇总,并对其汇总后的网易歌词利用Python类库和数据分析技术对歌手情绪、词频统计、词云可视化以及歌手对时光和城市偏爱程度等进行数据分析。研究结果表明,当下民谣歌手情绪稳定且有激情,能通过歌曲表达其正面情感,以及对当下时光与繁华城市的喜好。 展开更多
关键词 Pythom爬虫 第三方 词云 数据统计与分析
在线阅读 下载PDF
一种面向Android应用第三方库的安全性分析框架 预览 被引量:1
5
作者 周敏 周安民 贾鹏 《计算机应用研究》 CSCD 北大核心 2018年第8期2417-2420,共4页
针对目前Android应用第三方库增大了应用程序攻击面的现状,随机选取国内5大知名官方市场上的305个应用进行了安全性分析研究,设计了Android第三方库安全性分析系统。该系统先进行第三方库的检测,细粒度识别出Android应用中的第三方... 针对目前Android应用第三方库增大了应用程序攻击面的现状,随机选取国内5大知名官方市场上的305个应用进行了安全性分析研究,设计了Android第三方库安全性分析系统。该系统先进行第三方库的检测,细粒度识别出Android应用中的第三方库,再通过逆向工程技术静态分析apk文件,同时在Android模拟器中安装运行apk并监控其相关行为,从而检测出第三方库带来的安全威胁。分析结果显示,相对于当下的移动漏洞扫描平台不能很好对地第三方库进行安全检测的不足,该系统能够有效地检测应用中第三方库的漏洞,具有一定的实用性。 展开更多
关键词 安卓 第三方 安全威胁 漏洞检测 逆向工程
在线阅读 下载PDF
大规模移动应用第三方库自动检测和分类方法 预览 被引量:3
6
作者 王浩宇 郭耀 +1 位作者 马子昂 陈向群 《软件学报》 CSCD 北大核心 2017年第6期1373-1388,共16页
移动应用中,广泛使用第三方库来帮助开发和增强应用功能.很多关于移动应用分析以及访问控制的研究工作,需要在分析之前对第三方库进行检测、过滤或者对其进行功能分类.当前,大部分研究工作都以使用白名单的方式来检测第三方库或者对其... 移动应用中,广泛使用第三方库来帮助开发和增强应用功能.很多关于移动应用分析以及访问控制的研究工作,需要在分析之前对第三方库进行检测、过滤或者对其进行功能分类.当前,大部分研究工作都以使用白名单的方式来检测第三方库或者对其功能进行分类.然而,通过白名单检测第三方库不完善且不准确,其原因包括:(1)第三方库的种类和数量很大;(2)常见的代码混淆或者第三方库伪装等技术使得白名单方法不能准确地识别第三方库.提出一种第三方库自动检测和分类方法,包括基于多级聚类技术准确识别第三方库以及基于机器学习对第三方库的功能进行准确分类.实验对超过130 000个Android应用进行分析,验证所提出方法的有效性.实验总共检测到4 916个不同的第三方库.在人工标记的数据集上,通过十折交叉验证,对第三方库分类的准确率达到84.28%.将训练好的分类器应用于全部4 916个检测到的第三方库,人工进行抽样验证的准确率达到75%. 展开更多
关键词 ANDROID 第三方 广告 移动应用 机器学习
在线阅读 下载PDF
基于IOS的列车旅行系统APP的设计与实现 预览 被引量:1
7
作者 王月梅 《电子技术与软件工程》 2017年第6期50-52,共3页
本系统基于iOS平台,采用http通信方式,运用C/S开发模式并以Foundation与UNKit作为系统的核心框架,辅以Map Kit,Open GLES,MessageUI等实现地图展示与信息分享。系统数据持久化采用文件读写技术,对象归档技术实现了常用联系人的本地化保... 本系统基于iOS平台,采用http通信方式,运用C/S开发模式并以Foundation与UNKit作为系统的核心框架,辅以Map Kit,Open GLES,MessageUI等实现地图展示与信息分享。系统数据持久化采用文件读写技术,对象归档技术实现了常用联系人的本地化保存。使用sqlite数据库读写技术实现列车信息的检索展示。系统用UITabbar Controller作为整个系统的底层框架,并采用模块化设计方式降低系统的耦合度,极大地方便了日后的维护更新。系统多处采用自定义控件,加入动画效果,为用户带来良好的视觉与操作体验。 展开更多
关键词 列车旅行 IOS 第三方
在线阅读 下载PDF
Android应用程序第三方库的恶意行为隔离技术综述 预览 被引量:1
8
作者 湛家伟 左奇伟 +1 位作者 牛莹姣 王跃武 《计算机应用与软件》 2017年第10期304-309,315共7页
Android应用程序第三方库的大量使用,提高了移动软件的开发效率,同时也带来了新的安全问题。目前的Android系统只提供一种粗粒度的权限控制机制,第三方库会与其所在主应用具有相同的权限,导致第三方库权限过大,对用户隐私造成严重威胁... Android应用程序第三方库的大量使用,提高了移动软件的开发效率,同时也带来了新的安全问题。目前的Android系统只提供一种粗粒度的权限控制机制,第三方库会与其所在主应用具有相同的权限,导致第三方库权限过大,对用户隐私造成严重威胁。目前,越来越多的学者开始对第三方库的恶意行为进行研究,取得了一定的成果。通过对恶意第三方库隔离技术的相关背景和已有方案进行综述,分析出现有研究工作中存在的问题,并对未来研究方向进行展望。 展开更多
关键词 ANDROID 第三方 隔离 恶意行为
在线阅读 下载PDF
基于同源性分析的嵌入式设备固件漏洞检测 预览 被引量:2
9
作者 李登 尹青 +1 位作者 林键 吕雪峰 《计算机工程》 CSCD 北大核心 2017年第1期72-78,共7页
嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞... 嵌入式设备的制造过程研产分离,导致不同的固件可能包含相同的第三方库,进而相同设备的不同版本甚至是不同设备的固件中都存在大量相同的已公开漏洞。针对该问题,基于第三方库同源性分析提出一种嵌入式设备固件漏洞检测方法,为固件漏洞修复提供参考,减少不必要的重复分析。通过对固件分类,并采用二进制差量分析、字符串常量匹配、模糊哈希3种方法分析第三方库同源性,从而检测同类固件中存在的漏洞。实验结果表明,该方法能够有效检测D-Link系列路由器固件中的缓冲区溢出和越界漏洞,以及Linksys系列路由器固件中的远程命令注入漏洞。 展开更多
关键词 嵌入式设备 同源性分析 固件 漏洞 第三方
在线阅读 下载PDF
一种动态监测安卓应用程序的方法 预览
10
作者 蒋煦 张慧翔 慕德俊 《西北工业大学学报》 EI CAS CSCD 北大核心 2016年第6期1074-1081,共8页
针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系... 针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系统,实施对应用程序获取系统服务的实时监测。实验结果表明,该方法在能够避免恶意应用程序对监测系统进行破坏的前提下,可以实时监测到应用程序来自Java层或是本地层对系统服务的调用,而且该方法的实现对时间的开销也在可接受的范围内。 展开更多
关键词 应用程序编程接口 网络安全 JAVA语言 实时系统 数据安全 第三方 挂钩子 系统服务调用 Linux 安卓应用程序 动态监测
在线阅读 下载PDF
Android Settings机制应用安全性分析与评估 预览 被引量:1
11
作者 路晔绵 应凌云 +3 位作者 苏璞睿 冯登国 靖二霞 谷雅聪 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2248-2261,共14页
Settings机制是Android系统向应用程序提供的访问和配置部分全局设置的机制,Settings中的数据可被设备上的所有应用读取.实际使用中,一些Android应用及第三方库误将IMEI、BSSID、地理位置等隐私数据或关键配置信息写入Settings中,使... Settings机制是Android系统向应用程序提供的访问和配置部分全局设置的机制,Settings中的数据可被设备上的所有应用读取.实际使用中,一些Android应用及第三方库误将IMEI、BSSID、地理位置等隐私数据或关键配置信息写入Settings中,使得系统面临严重的隐私数据泄露、关键配置信息泄露和污染等安全风险.在分析大量样本的基袖上,总结了Settings数据中泄露的隐私数据类型和关键配置信息,并针对部分Android应用和第三方库设计了数据劫持攻击和拒绝服务攻击方案,验证并确认了Settings机制在使用过程中的安全风险;针对该问题设计和实现了基于污点分析的Settings机制应用漏洞静态检测工具----SettingsHunter,该工具利用污点分析技术实现了对Android应用及第三方库Settings数据中的隐私数据泄露和关键配置信息泄露问题的自动检测,该工具将第三方库与宿主应用的分析分离,优化了分析过程,提高了分析效率和分析能力.使用SettingsHunter对3477个应用进行检测的结果显示,23.5%的应用在Settings数据的使用中存在隐私数据泄露或配置信息泄露问题,其中90.7%的应用中Settings相关风险操作完全来自于第三方库.实验结果表明:Settings中隐私数据泄露和关键配置信息泄露问题严重,第三方库中的问题尤为突出. 展开更多
关键词 安卓应用 第三方 隐私泄露 数据污染 静态污点分析
在线阅读 下载PDF
LibSeeker:参数自整定的安卓应用第三方库检测方法
12
作者 黄思荣 陶非凡 +1 位作者 张源 杨珉 《小型微型计算机系统》 CSCD 北大核心 2019年第2期332-340,共9页
第三方库被安卓应用广泛地用来增加程序功能、方便应用开发,但第三方库的使用也给应用带来新的安全隐患.而现有第三方库检测技术的可靠性与精确性存在不足,工具的参数阈值依赖于人工经验确定,且容易受到混淆技术的影响.因此,本文提出一... 第三方库被安卓应用广泛地用来增加程序功能、方便应用开发,但第三方库的使用也给应用带来新的安全隐患.而现有第三方库检测技术的可靠性与精确性存在不足,工具的参数阈值依赖于人工经验确定,且容易受到混淆技术的影响.因此,本文提出一种能进行参数自整定的第三方库检测工具LibSeeker,它基于函数特征向量和与代码无关的函数签名哈希,结合包的层级信息,实现第三方库的匹配与相似度计算,同时,它使用正交表和UCB算法简化参数自整定中的大量遍历,通过相对较少的测试次数,达到挑选出最优参数向量的效果.我们采用了5万多样本进行参数整定与第三方库检测实验,在整定出的参数阈值设定下,LibSeeker的准确率和召回率能够达到99. 82%和95. 77%. 展开更多
关键词 安卓 第三方检测 参数自整定 静态分析
面向Android第三方库的共谋行为检测 预览
13
作者 张婧 李瑞轩 +2 位作者 汤俊伟 韩洪木 辜希武 《计算机科学》 CSCD 北大核心 2019年第5期83-91,共9页
第三方库是安卓应用重要的组成部分,应用开发者往往会引入一些具有特定功能的第三方库进行快速开发。针对Android第三方库中存在的共谋风险,提出了面向Android第三方库的共谋行为检测的研究。Android第三方库与应用属于不同的利益体,隐... 第三方库是安卓应用重要的组成部分,应用开发者往往会引入一些具有特定功能的第三方库进行快速开发。针对Android第三方库中存在的共谋风险,提出了面向Android第三方库的共谋行为检测的研究。Android第三方库与应用属于不同的利益体,隐藏在第三方库中的通信行为可以视为应用共谋的一种特殊情况,同样会引发权限提升、组件劫持、性能消耗等恶意行为,这些行为可以引起过多的系统消耗,甚至是引发安全威胁。文中对近些年来国内外学者在该研究领域取得的成果进行了系统总结,给出了研究的共谋定义,并对Android第三方库共谋行为可能产生的风险威胁进行了分析。然后详细介绍了安卓第三方库共谋行为检测的设计方案。针对测试集中的29个第三方库的实验表明,所提设计方案的精确率达到了100%,召回率为89.66%,F-measure值为0.945;同时,本实验还对下载的1 207个第三方库进行了分析,对41个国内著名的第三方库非敏感信息共谋行为导致的资源消耗情况进行了验证。最后,对工作进行了总结,并对未来研究进行了展望。 展开更多
关键词 安卓第三方 敏感路径 组件通信 应用共谋
在线阅读 免费下载
游戏库的安全性分析与验证 预览
14
作者 李若影 邵帅 +1 位作者 崔浩亮 牛少彰 《计算机科学与应用》 2018年第8期1277-1291,共15页
近年来,Android第三方库的安全问题层出不穷。为了研究第三方游戏库潜在的安全威胁,该文深入分析了21个主流的第三方游戏SDK,并建立了三种过程模型以揭示游戏SDK的实现细节,然后提出了7条安全准则,并说明了违反这些安全准则后游戏SDK提... 近年来,Android第三方库的安全问题层出不穷。为了研究第三方游戏库潜在的安全威胁,该文深入分析了21个主流的第三方游戏SDK,并建立了三种过程模型以揭示游戏SDK的实现细节,然后提出了7条安全准则,并说明了违反这些安全准则后游戏SDK提供方、游戏开发方、用户可能遭遇的5种攻击场景。最后,该文提出了检测违反安全准则的三种方法,并利用这三种方法对这21种游戏SDK及Android应用市场中的2000个游戏应用程序进行了检测,实验结果表明,这21个游戏SDK均违反至少一条安全规则,导致上百个游戏应用程序面临安全风险。 展开更多
关键词 第三方游戏 安全准则 过程模型 攻击场景
在线阅读 下载PDF
基于第三方测试缺陷库的数据挖掘分析方法研究 预览 被引量:1
15
作者 简炜 陈磊 +1 位作者 翟艳芬 高炽扬 《数字通信世界》 2012年第10期57-59,共3页
目前,第三方测试服务由于其特有的独立性、公平性在软件行业的质量保证环节,占据了越来越重要的地位。第三方测试服务机构通过大量的测试服务积累了海量数据的测试缺陷库.但是如何利用第三方测试缺陷库庞大的测试缺陷数据更好地服务... 目前,第三方测试服务由于其特有的独立性、公平性在软件行业的质量保证环节,占据了越来越重要的地位。第三方测试服务机构通过大量的测试服务积累了海量数据的测试缺陷库.但是如何利用第三方测试缺陷库庞大的测试缺陷数据更好地服务于被测厂商.提高我国软件行业的质量还处于空白。本文通过分析第三方测试缺陷库特征,结合数据挖掘中的关联分析和聚类分析算法对测试缺陷库中的缺陷进行了分析.通过分析结果能够更有效地提高测试效率,保证测试的可靠性、提高被测软件质量。 展开更多
关键词 第三方测试缺陷 关联分析 关联分析 数据挖据
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部 意见反馈