叶益林
- 作品数:5 被引量:8H指数:1
- 供职机构:解放军理工大学更多>>
- 发文基金:江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于静态分析的Android应用事件输入生成方法
- 2017年
- 提出了一种基于静态分析的Android应用动态分析事件输入生成方法。以组件间调用图和单个组件内部系统依赖图为基础,提取组件内部安全相关回调方法依赖的事件输入,并设计了一种事件输入算法,自动生成Android应用运行时依赖的事件输入。实验结果表明,相比已有工作,所提方法能够达到更高的权限方法和基本组件覆盖率,覆盖更多安全相关的执行路径,有助于动态分析过程中收集更多安全相关的运行时行为。
- 叶益林周振吉洪征颜慧颖吴礼发
- 关键词:ANDROID系统依赖图
- GMR-1系统空口技术研究被引量:6
- 2012年
- 地球同步轨道移动无线接口(GMR-1)是欧洲电信标准委员会制定的移动卫星通信标准,该文简要说明了GMR-1系统的构成、元素功能、主要业务,重点分析研究了GMR-1系统空口协议结构,并与全球移动通信系统(GSM)空口协议进行了分析对比。
- 叶益林徐子平
- 一种基于双层语义的Android原生库安全性检测方法被引量:1
- 2017年
- 原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视。当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析。针对这一不足,提出了一种基于双层语义的原生库安全性检测方法。首先分析原生方法Java层语义,提取原生方法函数调用路径,分析原生方法与Java层的数据流依赖关系以及原生方法函数调用路径的入口点。对于原生代码语义,定义了数据上传、下载、敏感路径读写、敏感字符串、可疑方法调用5类可疑行为,基于IDA Pro和IDA Python对原生代码内部行为进行自动分析。使用开源机器学习工具Weka,以两层语义作为数据特征,对5336个普通应用和3426个恶意应用进行了分析,最佳检测率达到92.4%,表明所提方法能够有效检测原生库的安全性。
- 叶益林吴礼发颜慧颖
- 关键词:ANDROID应用语义
