李晶雯
- 作品数:8 被引量:61H指数:3
- 供职机构:武汉大学计算机学院更多>>
- 发文基金:中国博士后科学基金武汉市青年科技晨光计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Android恶意软件检测研究与进展被引量:49
- 2015年
- 针对持续恶化的Android安全形势,从恶意软件检测的角度,首先总结了Android恶意软件在安装、触发和恶意负载方面的特征和发展趋势;以此为基础,结合Android平台特性和移动智能终端环境限制,系统化论述了现有Android恶意软件分析与判定技术,指出了权限分析、动态分析和静态分析的实现方法及其优缺点;介绍了基于特征值和基于启发式的恶意软件判定方法.最后,根据已有Android恶意软件检测研究的不足,提出了未来的研究方向和发展趋势.
- 彭国军李晶雯孙润康肖云倡
- 关键词:ANDROID恶意软件分析
- 一种Android软件敏感行为监控与拦截方法及系统
- 本发明属于智能手机安全技术领域,涉及一种Android系统的安全加固方法,特别是涉及一种Android软件敏感行为监控与拦截方法及系统。本发明的Android软件敏感行为监控和拦截方法,用于监控和拦截Android软件运...
- 彭国军邵玉如李晶雯肖云倡
- 文献传递
- 一种Android软件敏感行为监控与拦截方法及系统
- 本发明属于智能手机安全技术领域,涉及一种Android系统的安全加固方法,特别是涉及一种Android软件敏感行为监控与拦截方法及系统。本发明的Android软件敏感行为监控和拦截方法,用于监控和拦截Android软件运...
- 彭国军邵玉如李晶雯肖云倡
- 文献传递
- 基于行为的Android恶意软件判定方法及其有效性被引量:7
- 2016年
- 针对当前Android平台资源受限及恶意软件检测能力不足这一问题,以现有Android安装方式、触发方式和恶意负载方面的行为特征为识别基础,构建了基于ROM定制的Android软件行为动态监控框架,采用信息增益、卡方检验和Fisher Score的特征选择方法,评估了支持向量机(SVM)、决策树、k-邻近(KNN)和朴素贝叶斯(NB)分类器四类算法在Android恶意软件分类检测方面的有效性。通过对20 916个恶意样本及17 086个正常样本的行为日志的整体分类效果进行评估,结果显示,SVM算法在恶意软件判定上准确率可以达到93%以上,误报率低于2%,整体效果最优。可应用于在线云端分析环境和检测平台,满足海量样本处理需求。
- 孙润康彭国军李晶雯沈诗琦
- 关键词:ANDROID
- 基于滑动窗的标量乘算法改进
- 2011年
- 点标量乘法是椭圆曲线密码体制中最耗时的运算,点标量乘法的效率决定了椭圆曲线加密效率。如何优化改进点标量乘算法成为椭圆曲线密码学的研究热点。如何构造最短加法链是点标量乘的一个研究方向。该文在传统的NAF窗口算法的基础上,给出了改进的基于滑动窗的新标量乘算法,新算法在不增加存储量的同时提高了效率。
- 刘天晓李晶雯刘丹
- 面向Android软件动态行为监测的UI自动化触发与测试方法被引量:2
- 2014年
- Android恶意软件数量急剧增加,样本分析压力与日俱增,基于动态行为的自动化分析方法有效提升了恶意软件分析效率,但如何在短时间内全面有效触发恶意软件的各类潜在行为,成为自动化分析一个非常关键的问题。本文设计并实现了一种UI自动化触发与测试方法,以全面触发和监测软件潜在恶意行为。本文提出的测试方法控件覆盖度与Activity组件覆盖度分别达到92.1%、100%,与同类系统相比,可更全面地监测到潜在的动态敏感行为。
- 彭国军程德智赵豪东沈诗琦李晶雯
- 敏感信息输入安全技术探究被引量:3
- 2013年
- 攻击者有多种方法可以窃取到计算机用户使用键盘输入的信息:可以通过一定设备在物理世界进行偷窥、监听或过滤,也可以通过键盘记录器在操作系统内核层或者应用层进行挂钩或者轮询。其中,后者可以远程、精确地获取信息,造成严重威胁。文章从现有研究和应用角度出发,采取了更改键盘信息输入流程、加入干扰信息、使用软键盘等多种方法对用户敏感信息的安全输入进行防护。从攻防两个角度对敏感信息的安全输入进行了分析与实验。
- 傅建明李鹏伟李晶雯
- 关键词:键盘记录器敏感信息虚拟键盘异常检测安全防护
- 基于行为的Android恶意软件家族分类系统被引量:1
- 2014年
- 本文通过对恶意软件样本家族特征进行分析,确定了恶意软件通用敏感行为特征库和家族分类特征,基于静态分析和动态分析技术构建了Android恶意软件家族分类算法,并实现了Android恶意软件自动化分类平台,实验结果论证了系统的有效性。
- 彭国军罗元沈诗琦赵豪东李晶雯
