期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到4篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
上下文感知的安卓应用程序漏洞检测研究 被引量:6
1
作者 秦佳伟 张华 +2 位作者 严寒冰 何能强 涂腾飞 《通信学报》 EI CSCD 北大核心 2021年第11期13-27,共15页
针对基于学习的安卓应用程序的漏洞检测模型对源程序的特征提取结果欠缺语义信息,且提取的特征化结果包含与漏洞信息无关的噪声数据,导致漏洞检测模型的准确率下降的问题,提出了一种基于代码切片(CIS)的程序特征提取方法。该方法和抽象... 针对基于学习的安卓应用程序的漏洞检测模型对源程序的特征提取结果欠缺语义信息,且提取的特征化结果包含与漏洞信息无关的噪声数据,导致漏洞检测模型的准确率下降的问题,提出了一种基于代码切片(CIS)的程序特征提取方法。该方法和抽象语法树(AST)特征方法相比可以更加精确地提取和漏洞存在直接关系的变量信息,避免引入过多噪声数据,同时可以体现漏洞的语义信息。利用CIS,基于Bi-LSTM和注意力机制提出了一个上下文感知的安卓应用程序漏洞检测模型VulDGArcher;针对安卓漏洞数据集不易获得的问题,构建了一个包含隐式Intent通信漏洞和Pending Intent权限绕过漏洞的41812个代码片段的数据集,其中漏洞代码片段有16218个。在这个数据集上,VulDGArcher检测准确率可以达到96%,高于基于AST特征和未进行处理的APP源码特征的深度学习漏洞检测模型。 展开更多
关键词 安卓漏洞检测 深度学习 代码切片 漏洞语义特征
下载PDF
一种无密钥托管的基于身份的在线/离线加密方案 被引量:1
2
作者 何能强 李叶 张华 《信息安全学报》 CSCD 2018年第2期31-40,共10页
随着基于身份的加密算法发展研究,在线/离线技术被认为是一个可以有效提升密钥生成和加密时计算效率的方法。在离线时,很大比例的运算可在明确加密消息和接收方的身份之前完成。当在线时,方案只需要少量的计算便可完成密钥生成和加密。... 随着基于身份的加密算法发展研究,在线/离线技术被认为是一个可以有效提升密钥生成和加密时计算效率的方法。在离线时,很大比例的运算可在明确加密消息和接收方的身份之前完成。当在线时,方案只需要少量的计算便可完成密钥生成和加密。本文提出了一种高效的基于身份的在线/离线加密方案,首次使用可选择公用外包密钥生成中心(Outsourced key generator,OKG),解决了之前PKG可单独解密出任意密文的密钥托管问题。在本文的方案中,除非私钥生成中心(Private key generator,PKG)与OKG合谋,否则PKG和OKG都不能单独解密出密文消息。在基于身份的在线/离线加密系统建立之后,用户也可根据对所属PKG的信任程度选择是否使用公用OKG,而不需要PKG重新初始化。方案为减少用户的解密计算代价,可扩展支持云外包解密,解密算法中的大部分运算可以外包给云完成。除此之外,对比于其他现行方案,本方案在密钥生成算法中也可采取在线/离线技术。论文在随机预言机模型下,证明了本文的方案在弱l-BDHI假设下是IND-ID-CPA安全的。最后的效率分析表明本文的方案在计算复杂度和存储开销方面都具有优势。 展开更多
关键词 基于身份的加密 在线/离线密钥生成和加密 外包密钥生成中心 解密可外包 密钥托管问题 可证明安全
下载PDF
基于指令序列嵌入的安卓恶意应用检测框架 被引量:1
3
作者 孙才俊 白冰 +4 位作者 王伟忠 何能强 王之宇 孙天宁 张奕鹏 《信息安全研究》 2022年第8期777-785,共9页
随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌... 随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌入(instruction sequence embedding,ISE)的轻量级安卓恶意应用检测框架ISEDroid.ISEDroid从安卓应用的Dalvik代码片段中提取出指令执行序列,用于表示恶意软件在运行期间所有可执行、可跟踪的路径.然后,通过自然语言处理中的嵌入(embedding)方法将指令序列转化为低维度数值向量.接着,通过average pooling算法生成样本代码行为的语义摘要.最后,通过评估不同的机器学习算法、调整指令片段嵌入的维度以及优化各种机器学习超参数,保证模型的各项参数达到最优,从而实现最佳的分类性能.大量实验证明,提出的方法能够准确识别安卓恶意应用,并且取得了0.952的F1得分. 展开更多
关键词 安卓恶意应用检测 自然语言处理 词嵌入 段落嵌入 Doc2vec
下载PDF
uSensing:a Universal Platform to Support Smartphones Accessing Wireless Sensor Networks
4
作者 he nengqiang Jiang Chunxiao +2 位作者 Dong Yuhan Ren Yong Chen Canfeng 《China Communications》 SCIE CSCD 2012年第4期99-109,共11页
This paper presents a universal platform "uSensing" to support smartphones to communicate with sensor nodes in Wireless Sensor Networks (WSNs).Since phones have different CPU processers and operating systems... This paper presents a universal platform "uSensing" to support smartphones to communicate with sensor nodes in Wireless Sensor Networks (WSNs).Since phones have different CPU processers and operating systems,it is a challenge to merge these heterogeneities and develop such a universal platform.In this paper,we design both hardware and software to support the "universal" feature of uSensing:1) "uSD" card:an IEEE 802.15.4 physical communication card with SD interface;2) "uSinkWare":a WSNs middleware running on smartphones.Integrated with uSD card and uSinkWare,phones become mobile data sinks to access into WSNs and parse messages from sensor nodes.We demonstrate the proposed uSensing platform in a commercial smartphone to connect with our WSNs testbed,and validate that the smartphone has the same WSNs functions as commercial fixed sink.Additionally,we evaluate the performance of uSensing platform through measuring phone's CPU load and power consumption,and analyze the performance of these metrics theoretically.The results suggest that the phone-based mobile sink has enough capability to serve as a mobile sink of WSNs and can work up to twenty hours due to low power consumption. 展开更多
关键词 WSNS universal platform SMARTPHONE mobile data sink
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部