期刊文献+
共找到1,852篇文章
< 1 2 93 >
每页显示 20 50 100
程序分析研究进展 预览
1
作者 张健 张超 +8 位作者 玄跻峰 熊英飞 王千祥 梁彬 李炼 窦文生 陈振邦 陈立前 蔡彦 《软件学报》 EI CSCD 北大核心 2019年第1期80-109,共30页
在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术(抽象解释、数据流分析、基于摘要的分析、符号执行、动态分析、基于机器学习的程序分析... 在信息化时代,人们对软件的质量要求越来越高.程序分析是保障软件质量的重要手段之一,日益受到学术界和产业界的重视.介绍了若干基本程序分析技术(抽象解释、数据流分析、基于摘要的分析、符号执行、动态分析、基于机器学习的程序分析等),特别是最近10余年的研究进展.进而介绍了针对不同类型软件(移动应用、并发软件、分布式系统、二进制代码等)的分析方法.最后展望了程序分析未来的研究方向和所面临的挑战. 展开更多
关键词 程序分析 软件质量保障 静态分析 动态分析
在线阅读 下载PDF
面向Android应用隐私泄露检测的多源污点分析技术 预览
2
作者 王蕾 周卿 +2 位作者 何冬杰 李炼 冯晓兵 《软件学报》 EI CSCD 北大核心 2019年第2期211-230,共20页
当前,静态污点分析检测Android应用隐私泄露存在误报率较高的问题,这给检测人员和用户带来很大的不便.针对这一问题,提出了一种多源绑定发生的污点分析技术.该技术可以精确地判断污点分析结果中多组源是否可以在一次执行中绑定发生,用... 当前,静态污点分析检测Android应用隐私泄露存在误报率较高的问题,这给检测人员和用户带来很大的不便.针对这一问题,提出了一种多源绑定发生的污点分析技术.该技术可以精确地判断污点分析结果中多组源是否可以在一次执行中绑定发生,用户可以从单一分析1条结果转为分析有关联的多组结果,这既缩小了分析范围,又降低了检测的误报率.在精度上,该技术支持上下文敏感、流敏感、域敏感等特性,并可以有效地区分出分支互斥的情况.在效率上,提供了一种高效的实现方法,可以将高复杂度(指数级别)的分析降低为与传统方法时间相近的分析(初始阶段开销为19.7%,进一步的多源分析平均时间为0.3s).基于此,实现了一个原型系统MultiFlow,利用其对2116个良性手机软件和2089个恶意手机软件进行应用,应用结果表明,多源污点分析技术可以有效地降低隐私泄露检测的误报率(减少多源对41.1%).同时,还提出了一种污点分析结果风险评级标准,评级标准可以进一步帮助用户提高隐私泄露检测的效率.最后探讨了该技术潜在的应用场景. 展开更多
关键词 程序分析 污点分析 软件安全 静态分析 ANDROID
在线阅读 下载PDF
Android 应用隐私条例与敏感行为一致性检测 预览
3
作者 王靖瑜 徐明昆 +1 位作者 王浩宇 徐国爱 《计算机科学与探索》 CSCD 北大核心 2019年第1期56-69,共14页
移动应用会频繁使用敏感信息,因此,Google建议开发者在上传应用时发布隐私条例文档,从而更好地保护用户隐私。尽管很多工作关注于隐私条例与应用行为的一致性分析,然而现有工作均使用静态分析和白名单分析第三方库的方法,导致隐私条例... 移动应用会频繁使用敏感信息,因此,Google建议开发者在上传应用时发布隐私条例文档,从而更好地保护用户隐私。尽管很多工作关注于隐私条例与应用行为的一致性分析,然而现有工作均使用静态分析和白名单分析第三方库的方法,导致隐私条例的一致性检测结果的不准确和不完整。提出一种自动化检测应用隐私条例文档是否与应用行为相一致的工具。首先,使用一种改进的自然语言处理的方法提取隐私条例文档中的隐私信息和应用敏感行为;然后,使用静态分析和动态分析相结合的方法分析应用实际的隐私行为,同时区别于传统的白名单对照方式,使用了基于聚类的第三方库的检测方法提高了检查的准确性,最后将文本中声明的隐私信息行为和代码中分析出的隐私权限进行一致性校验。实验对455个应用进行分析,工具对隐私条例中隐私信息提取的准确率为94.75%,大约有50%的应用存在着应用行为和隐私条例文档不一致的问题。 展开更多
关键词 隐私条例 静态分析 动态分析 第三方库 移动应用
在线阅读 下载PDF
深水钻井平台-张紧器-隔水管耦合系统动力学特性分析 预览
4
作者 张慎颜 刘秀全 +3 位作者 畅元江 马秀梅 刘康 陈国明 《中国石油大学学报:自然科学版》 EI CAS CSCD 北大核心 2019年第2期123-130,共8页
为精确预测隔水管系统动力学响应,解决传统分析方法中边界简化处理的问题,建立平台-张紧器-隔水管耦合动力学模型,充分考虑张紧器系统的非线性刚度变化以及平台、张紧器和隔水管的多体耦合连接方式,研究多体耦合系统中隔水管系统静态和... 为精确预测隔水管系统动力学响应,解决传统分析方法中边界简化处理的问题,建立平台-张紧器-隔水管耦合动力学模型,充分考虑张紧器系统的非线性刚度变化以及平台、张紧器和隔水管的多体耦合连接方式,研究多体耦合系统中隔水管系统静态和动态响应特性,揭示平台-张紧器-隔水管耦合作用规律。结果表明:在隔水管系统静态分析中,张紧器系统能提供抑制隔水管系统偏移并减小隔水管系统弯矩的横向作用力;在隔水管系统动态分析中,张紧器系统对平台垂荡运动的传递具有明显的缩小效应;平台做纵摇运动时,有、无张紧器系统对隔水管系统偏移位置影响较大,对隔水管系统的运动幅值影响较小;平台-张紧器-隔水管耦合动力学模型能精确施加隔水管系统边界条件,更加准确预测隔水管系统的动力学响应。 展开更多
关键词 钻井隔水管 张紧器系统 耦合动力学 静态分析 动态分析
在线阅读 免费下载
基于ANSYS的水槽洗碗机有限元分析 预览
5
作者 李志强 李巧 靳朝晖 《包装世界》 2019年第1期182-183,共2页
目的明确水槽洗碗机的易损件,获得水槽洗碗机的固有频率及振动特性,为后期缓冲包装设计提供理论基础,来保证传递到产品上的外力冲击在产品所能承受的范围内,使产品在流通过程中不受振动损坏.方法利用Creo创建水槽洗碗机三维模型,导入ANS... 目的明确水槽洗碗机的易损件,获得水槽洗碗机的固有频率及振动特性,为后期缓冲包装设计提供理论基础,来保证传递到产品上的外力冲击在产品所能承受的范围内,使产品在流通过程中不受振动损坏.方法利用Creo创建水槽洗碗机三维模型,导入ANSYS Workbench有限元软件中进行静态分析和模态仿真分析.结果通过静态分析发现水槽和功能槽之间连接襟片的等效应力值最大,为2.34 Mpa,其他各零件的等效应力均低于需用应力.通过模态分析获得水槽洗碗机各阶固有频率分别为44.02Hz、48.93Hz、63.93Hz、78.49Hz,随着振动频率的增大,槽体、连接襟片等零部件局部振动效应越来越突出.结论水槽洗碗机各零部件强度足够,使用的相关材料合理,槽体和连接襟片为产品的易损件,后期缓冲包装的设计应使整体包装件的振动频率远离产品的各阶固有频率,以免发生耦合,造成产品损坏. 展开更多
关键词 静态分析 模态分析 易损件 包装设计
在线阅读 下载PDF
基于ANSYS Workbench的冲击式压电发电机仿真研究 预览
6
作者 翟宇毅 张萌 何宜瑞 《工业控制计算机》 2019年第3期17-18,共2页
针对自发电球形探测器中的管道发电单元,基于ANSYS Workbench对其中的压电发电部分进行了有限元仿真分析。其中,通过静态分析验证了有限元模型及分析过程的正确性,进而通过显式动力学分析模拟了圆形压电陶瓷在磁块冲击作用下的动力学响... 针对自发电球形探测器中的管道发电单元,基于ANSYS Workbench对其中的压电发电部分进行了有限元仿真分析。其中,通过静态分析验证了有限元模型及分析过程的正确性,进而通过显式动力学分析模拟了圆形压电陶瓷在磁块冲击作用下的动力学响应,结合理论公式得出了其产生的电动势值。研究结果表明,当磁块以1m/s的速度冲击压电陶瓷时,其上下极板间产生了最大幅值约为2V的电动势。 展开更多
关键词 压电发电 有限元仿真 静态分析 显式动力学分析
在线阅读 下载PDF
基于权限的Android应用风险评估方法 预览
7
作者 卜同同 曹天杰 《计算机应用》 CSCD 北大核心 2019年第1期131-135,共5页
针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,和通过动... 针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,和通过动态检测获取应用程序执行使用到的权限;然后,从具有恶意倾向的组合权限、“溢权”问题和自定义权限三个方面对应用程序进行量性风险评估;最后,采用层次分析法(AHP)计算上述三个方面的权重,评估应用的风险值。对6245个软件样本进行训练,构建自定义权限数据集和具有恶意倾向的权限组合数据集。实验结果表明,与Androguard相比,所提方法能更精确地评估应用软件的风险值。 展开更多
关键词 Android安全 风险评估 应用权限 量性评估 静态分析 动态检测
在线阅读 下载PDF
基于静态分析的金融IT系统非功能测试过程质控研究及实践 预览
8
作者 张爱琦 何燕超 李冬晓 《中国金融电脑》 2019年第2期48-53,共6页
在中国建设银行(以下简称“建行”)新一代核心系统建设过程中,为确保测试实施全面落地非功能需求的实现,达成业务目标和技术目标,实现系统顺利上线投产,非功能测试团队建立了一套完善有效的测试质量管控体系。管控体系除定义了关键提交... 在中国建设银行(以下简称“建行”)新一代核心系统建设过程中,为确保测试实施全面落地非功能需求的实现,达成业务目标和技术目标,实现系统顺利上线投产,非功能测试团队建立了一套完善有效的测试质量管控体系。管控体系除定义了关键提交件的质量评审的常规管控内容,还从覆盖测试任务全生命周期的视角,设立了基于静态分析思想的测试过程质控工作域,提出测试过程监控、投产前比对以及投产后分析的静态检查和分析方法,扩大了测试管控范围,有效提升动态测试实施能力,全面识别投产组件的非功能风险,达到测试参数配置合理、性能问题精准定位、测试优化与生产同步以及生产缺陷预防改进的目的。实践证明,测试过程质控工作在提升应用版本质量和预防生产问题方面成效显著。 展开更多
关键词 测试过程 静态分析 IT系统 实践 管控体系 金融 中国建设银行 测试质量
在线阅读 下载PDF
多维敏感特征的Android恶意应用检测 预览
9
作者 谢念念 曾凡平 +3 位作者 周明松 秦晓霞 吕成成 陈钊 《计算机科学》 CSCD 北大核心 2019年第2期95-101,共7页
应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用... 应用程序的行为语义在Android恶意应用检测中起着关键作用。为了区分应用的行为语义,文中提出适合用于Android恶意应用检测的特征和方法。首先定义广义敏感API,强调要考虑广义敏感API的触发点是否与UI事件相关,并且要结合应用实际使用的权限。该方法将广义敏感API及其触发点抽象为语义特征,将应用实际使用的权限作为语法特征,再利用机器学习分类方法自动检测应用是否具有恶意性。在13 226个样本上进行了对比实验,实验结果表明,该方法的分析速度快且开销小,选取的特征集使Android恶意应用检测得到很好的结果;经机器学习分类技术的比较,我们选择随机森林作为检测方案中的分类技术,所提特征策略的分类准确率达到96.5%,AUC达到0.99,恶意应用的分类精度达到98.8%。 展开更多
关键词 安卓恶意应用检测 静态分析 语法特征 语义特征 机器学习
在线阅读 免费下载
基于nCode DesignLife的转向架构架疲劳分析 预览
10
作者 詹传康 《科学技术创新》 2019年第3期48-49,共2页
针对某高速动车组转向架构架工作过程中出现的开裂现象,在Workbench和nCode DesignLife软件中对构架进行有限元分析和疲劳可靠性分析,通过软件将疲劳载荷工况组合成一次载荷循环的方式,得到疲劳载荷谱。并据此得出该构架的疲劳寿命和疲... 针对某高速动车组转向架构架工作过程中出现的开裂现象,在Workbench和nCode DesignLife软件中对构架进行有限元分析和疲劳可靠性分析,通过软件将疲劳载荷工况组合成一次载荷循环的方式,得到疲劳载荷谱。并据此得出该构架的疲劳寿命和疲劳损伤云图,验证了构架的可靠性。 展开更多
关键词 转向架构架 静态分析 疲劳寿命
在线阅读 下载PDF
LibSeeker:参数自整定的安卓应用第三方库检测方法
11
作者 黄思荣 陶非凡 +1 位作者 张源 杨珉 《小型微型计算机系统》 CSCD 北大核心 2019年第2期332-340,共9页
第三方库被安卓应用广泛地用来增加程序功能、方便应用开发,但第三方库的使用也给应用带来新的安全隐患.而现有第三方库检测技术的可靠性与精确性存在不足,工具的参数阈值依赖于人工经验确定,且容易受到混淆技术的影响.因此,本文提出一... 第三方库被安卓应用广泛地用来增加程序功能、方便应用开发,但第三方库的使用也给应用带来新的安全隐患.而现有第三方库检测技术的可靠性与精确性存在不足,工具的参数阈值依赖于人工经验确定,且容易受到混淆技术的影响.因此,本文提出一种能进行参数自整定的第三方库检测工具LibSeeker,它基于函数特征向量和与代码无关的函数签名哈希,结合包的层级信息,实现第三方库的匹配与相似度计算,同时,它使用正交表和UCB算法简化参数自整定中的大量遍历,通过相对较少的测试次数,达到挑选出最优参数向量的效果.我们采用了5万多样本进行参数整定与第三方库检测实验,在整定出的参数阈值设定下,LibSeeker的准确率和召回率能够达到99. 82%和95. 77%. 展开更多
关键词 安卓 第三方库检测 参数自整定 静态分析
基于数据拓扑图的变量影响分析方法 预览
12
作者 潘亚飞 牟永敏 《科学技术与工程》 北大核心 2019年第2期135-143,共9页
为了解决软件中数据变量发生异常的问题,找到该异常变量在整个程序中与其余变量之间的关系以及影响范围,提出了一种基于数据拓扑图的数据影响分析方法。研究了静态分析提取变量的依赖关系包括顺序依赖、自身依赖、节点依赖和函数依赖,... 为了解决软件中数据变量发生异常的问题,找到该异常变量在整个程序中与其余变量之间的关系以及影响范围,提出了一种基于数据拓扑图的数据影响分析方法。研究了静态分析提取变量的依赖关系包括顺序依赖、自身依赖、节点依赖和函数依赖,得到变量的依赖影响集合,生成变量的数据拓扑图。实验结果表明,该方法能全面覆盖程序中的变量并准确地生成指定变量的数据拓扑图,且数据拓扑图能够发现在程序中被异常变量影响的变量。 展开更多
关键词 数据拓扑图 依赖影响集 静态分析 顺序依赖 自身依赖 节点依赖 函数依赖
在线阅读 免费下载
基于国产操作系统的软件测试方法研究
13
作者 梅磊 刘娜 《航天标准化》 2019年第1期34-40,共7页
国内软件研发平台的国产化趋势,使提高国产操作系统平台下软件的质量已经成为软件测试领域所面临问题的重中之重。通过对中标麒麟操作系统(Kylin)和锐华嵌入式实时操作系统(ReWorks)的发展现状与使用特点的介绍,结合雷达实际人机软件及... 国内软件研发平台的国产化趋势,使提高国产操作系统平台下软件的质量已经成为软件测试领域所面临问题的重中之重。通过对中标麒麟操作系统(Kylin)和锐华嵌入式实时操作系统(ReWorks)的发展现状与使用特点的介绍,结合雷达实际人机软件及数据处理软件的开发环境,对基于国产操作系统的软件测试方法进行研究,分析测试结果,总结软件测试方法设计、应用及实践的过程。 展开更多
关键词 静态分析 国产操作系统 安全信息通信 软件测试
程序自动修复:关键问题及技术 预览
14
作者 李斌 贺也平 马恒太 《软件学报》 EI CSCD 北大核心 2019年第2期244-265,共22页
程序自动修复技术能够有效地降低软件维护成本,是近年来学术研究的热点问题.待修复程序规约的刻画,对自动修复过程具有至关重要的作用.从规约的角度对程序自动修复问题和技术进行了分析梳理.从待修复程序是否具有完整的程序规约,将现有... 程序自动修复技术能够有效地降低软件维护成本,是近年来学术研究的热点问题.待修复程序规约的刻画,对自动修复过程具有至关重要的作用.从规约的角度对程序自动修复问题和技术进行了分析梳理.从待修复程序是否具有完整的程序规约,将现有修复问题分为不完全规约、完全规约和半完全规约这3大类待修复问题.以3类抽象问题为线索,梳理了不同前提假设下修复技术面临的核心问题、问题之间的联系和技术体系中的逻辑关系.分析了不完全规约程序修复问题中高精度补丁生成、规约补全和补丁择优等问题,梳理了完全规约程序修复问题中内存泄漏、资源泄露、并发错误中的数据竞争、原子性违背、顺序违背和死锁,配置错误以及特定性能错误等具体问题及研究进展,整理了半完全规约程序修复问题中多种形式的修复具体问题及研究进展.最后分析了程序自动修复面临的机遇和挑战. 展开更多
关键词 程序自动修复 静态分析 程序规约 补丁生成 测试集
在线阅读 下载PDF
北京市医药分开综合改革对某医院运行及患者就诊行为的影响 预览
15
作者 杨黎明 邓亚芳 《医学与社会》 北大核心 2019年第3期72-74,共3页
目的:研究医药分开综合改革对北京市某医院运行及患者就诊行为的影响。方法:采用静态对比分析对北京市某医院医药分开综合改革实施前后1年(改革实施前2016年4月-2017年3月和改革实施后2017年4月-2018年3月)的医院运行及患者就诊行为进... 目的:研究医药分开综合改革对北京市某医院运行及患者就诊行为的影响。方法:采用静态对比分析对北京市某医院医药分开综合改革实施前后1年(改革实施前2016年4月-2017年3月和改革实施后2017年4月-2018年3月)的医院运行及患者就诊行为进行分析。结果:医药分开综合改革后门急诊量下降,患者就诊结构发生变化,普通门诊人次下降,专家门诊人次上升,技术劳务类收入提高,大型设备检查费用下降,药品费下降。结论:医药分开综合改革后,医院应调整发展重心,积极探索精细化管理路径,加强医院成本监测管理。 展开更多
关键词 医药分开综合改革 静态分析 就诊结构 医院
在线阅读 下载PDF
在弱一致性模型中线程模块化的静态分析方法
16
作者 杨舜尧 《网络安全技术与应用》 2018年第1期48-49,57共3页
本文提出一种内存感知情况下,静态程序分析方法.这种方法能够精准的分析并发软件在弱一致性模型下的表现,例如:x86-TSO(标准存储器模型)内存系统,SPARC-PSO(SPARC可扩充处理器架构)(PSO部分存储命令模型),SPARC-ROM(弱一致性存... 本文提出一种内存感知情况下,静态程序分析方法.这种方法能够精准的分析并发软件在弱一致性模型下的表现,例如:x86-TSO(标准存储器模型)内存系统,SPARC-PSO(SPARC可扩充处理器架构)(PSO部分存储命令模型),SPARC-ROM(弱一致性存储模型).本文方法的核心是用统一的框架来确定内部线程间的干扰存在的可行性,从而避免虚假数据流在静态分析中的传播,提高静态分析器的性能.制定了检查线程干扰可行性的数据标准,能够高效的解决问题并能很好地适应一系列的硬件级的存储模型.与现在的技术相比,本文的方法可以明显的减少虚假报警和无关的数据产生.对于这种改进的方法,使用了大量的多线程的C语言程序进行评估.实验显示,就系统运行时开销而言,本文的方法显著优于其他技术水平. 展开更多
关键词 并行系统 静态方法 多线程 弱一致性模型 静态分析
动静结合的二阶SQL注入漏洞检测技术 预览
17
作者 李鑫 张维纬 郑力新 《华侨大学学报:自然科学版》 北大核心 2018年第4期600-605,共6页
为了有效检测应用中的二阶结构化查询语言(SQL)注入漏洞,提出一种动静结合的检测方法.通过静态分析获取持久存储信息,解决动态分析无法处理的Web应用多阶段间逻辑联系问题.通过动态分析获取元数据,解决静态分析无法定位污点信息持久... 为了有效检测应用中的二阶结构化查询语言(SQL)注入漏洞,提出一种动静结合的检测方法.通过静态分析获取持久存储信息,解决动态分析无法处理的Web应用多阶段间逻辑联系问题.通过动态分析获取元数据,解决静态分析无法定位污点信息持久存储位置的问题.通过模糊测试验证疑似漏洞,降低误报率.实验结果表明:该检测方法能够有效检测应用程序中存在的二阶SQL注入漏洞;相比于传统静态分析,检测精度高、误报率低;相比于传统动态分析,实现对多阶漏洞的检测,优于已有二阶SQL注入漏洞检测技术. 展开更多
关键词 漏洞检测 二阶结构化查询语言 静态分析 动态分析 污点分析
在线阅读 下载PDF
D10T履带式推土机平衡梁的静动态性能分析 预览
18
作者 霍俊杰 《露天采矿技术》 CAS 2018年第5期78-80,85共4页
为确定D10T履带式推土机平衡梁的薄弱部位,避免平衡梁的薄弱部位由于振动而导致开裂,利用ANSYS从静力学与动力学两方面对平衡梁进行了分析。首先,在pro/E软件中建立了平衡梁的三维实体模型;然后,导入ANSYS中对平衡梁进行了静态分... 为确定D10T履带式推土机平衡梁的薄弱部位,避免平衡梁的薄弱部位由于振动而导致开裂,利用ANSYS从静力学与动力学两方面对平衡梁进行了分析。首先,在pro/E软件中建立了平衡梁的三维实体模型;然后,导入ANSYS中对平衡梁进行了静态分析、模态分析和谐响应分析。分析确定了平衡梁的薄弱部位及平衡梁2 000 Hz以下3个共振频率点,为延长平衡梁的使用寿命提供理论依据。 展开更多
关键词 平衡梁 静态分析 模态分析 谐响应分析
在线阅读 下载PDF
移动终端的多维度隐私泄露评估模型研究 预览
19
作者 李涛 王永剑 +1 位作者 邢月秀 胡爱群 《计算机学报》 CSCD 北大核心 2018年第9期2134-2147,共14页
移动终端隐私泄露问题日益严重,现有的单一检测方法存在一定的局限性,该文基于应用程序的架构,提出了一种包括静态分析、动态分析和数据分析的多维度检测框架,使用静态分析的结果为动态执行提供指导,有利于提高覆盖率和准确率,并分别针... 移动终端隐私泄露问题日益严重,现有的单一检测方法存在一定的局限性,该文基于应用程序的架构,提出了一种包括静态分析、动态分析和数据分析的多维度检测框架,使用静态分析的结果为动态执行提供指导,有利于提高覆盖率和准确率,并分别针对Android和iOS系统平台进行了泄露行为特征抽取的研究.为量化评估提供了更加全面的泄露事件数据和抽象特征描述,在评估的过程中引入用户对隐私对象的预期关注度,提出了带有主观性的隐私泄露评估模型,通过对Android和iOS应用的测试分析表明,该文的检测框架能够对移动终端应用的隐私泄露事件进行准确高效的检测,评估模型能够反映用户的主观预期,有效弥补了单一检测维度的局限性,为隐私泄露的个性化评估提供了基础理论支撑. 展开更多
关键词 隐私泄露 评估模型 静态分析 动态分析 数据分析 主观预期
在线阅读 下载PDF
Android平台的恶意程序多特征检测 被引量:1
20
作者 吴帆 陆济湘 曹文静 《小型微型计算机系统》 CSCD 北大核心 2018年第1期151-155,共5页
如今恶意程序种类繁多,各种检测技术在运行时都会产生大量数据.近年来学者们开始采用数据挖掘技术检测安卓恶意软件,但仍存在一些不足之处:一方面是分类器需要处理的数据繁多,另一方面是同一算法无法充分检测不同特征.针对以上局... 如今恶意程序种类繁多,各种检测技术在运行时都会产生大量数据.近年来学者们开始采用数据挖掘技术检测安卓恶意软件,但仍存在一些不足之处:一方面是分类器需要处理的数据繁多,另一方面是同一算法无法充分检测不同特征.针对以上局限性提出基于多类特征的混合算法,首先使用动态、静态结合技术收集程序的函数调用和系统调用特征;接着对于庞大的特征数据采用卡方统计处理,剔除对分类影响较小的数据;然后针对这两类特征构建不同分类器;最后采用49个家族的1100个恶意程序和1000个正常程序进行实验检测.结果显示,此方法在时间执行效率和检测率上比其他相关工作表现更优. 展开更多
关键词 动态分析 静态分析 Android恶意程序 数据挖掘 卡方统计
上一页 1 2 93 下一页 到第
使用帮助 返回顶部 意见反馈