基于动态监控的Android恶意软件检测方法

Android平台是当今最热门的移动终端平台,但其平台开放性特点使得Android恶意软件数量众多,成为移动安全的重灾区。文中针对Android平台的恶意应用的行为进行检测分析,研究基于动态监控的异常检测技术,提出了一种基于应用行为动态监控的检测方法。测试结果表明,该方法能够有效识别恶意软件,标注出其恶意行为。适用于Android移动智能终端安全防护的需要。     

移动智能终端软件安全机制与恶意软件检测技术分析

在Android系统环境下,主要介绍移动智能终端的特点和一些固有的安全机制,有助于我们在移动智能终端自身特点和安全性基础上研究移动终端的安全体系。对Android系统相关的安全防护和检测的概念进行归纳总结,揭示了Android平台的层次化安全体系。最后分析对比目前的移动智能终端恶意软件检测技术的优劣。     

一种Android应用安全审核认证系统的设计方案

针对恶意APK文件泛滥问题,综合静态、动态安全检测和APK重签名技术,设计了一套安全的Android应用审核认证系统,它由基于Web应用的安全审核平台和智能终端APK安全认证模块构成。安全审核平台利用强健的调度子系统完成了批量APK应用的提交、安全检测、重签名、发布及统计查询功能,保证了发布到官方应用商城中APK的安全性;智能终端APK安全认证模块引入了新型的重签名技术,可有效判断APK应用是否由"官方"安全认证。由此可见,该系统从"源"(应用商城)到"端"(智能终端)保障了APK文件的安全。     

Android恶意应用HTTP行为特征生成与提取方法

Android恶意应用数量的不断增加不仅严重危害Android市场安全,同时也为Android恶意应用检测工作带来挑战。设计了一种基于HTTP流量的Android恶意应用行为生成与特征自动提取方法。该方法首先使用自动方式执行恶意应用,采集所生成的网络流量。然后从所生成的网络流量中提取基于HTTP的行为特征。最后将得到的网络行为特征用于恶意应用检测。实验结果表明,所设计的方法可以有效地提取Android恶意应用行为特征,并可以准确地识别Android恶意应用。     

移动互联网时代终端安全问题及解决方案分析

移动互联网端到端的安全涉及云、管、端3个维度,着眼于移动智能终端的安全,以Android、iOS移动智能终端为代表,从系统级、应用级、漏洞及恶意代码多个角度,讨论移动互联网时代终端安全问题与解决方案.     

移动智能终端安全威胁及应对措施

对智能终端的应用现状和发展趋势进行总结,分析移动智能终端面临的安全威胁,从智能终端安全标准研制、应用软件管理、智能终端安全评测和行业协作等方面提出了相关措施建议。     

基于Android系统的应用软件动态行为分析技术浅析

介绍了传统软件动态行为分析技术的原理和发展现状,并研究了动态分析技术在基于Android系统的应用软件安全检测中的应用,通过具体实例说明了动态行为分析技术在解决Android应用安全检测方面发挥的重要作用.     

智能终端应用软件安全技术研究

主要阐述通过动态监控及静态分析等手段对Android系统智能终端软件进行行为分析,以判断软件是否有恶意吸取话费、恶意订购业务、窃取用户手机隐私、控制手机发送垃圾短信、传播不良信息等恶意行为,并结合实例剖析静态反汇编分析、动态行为监控原理及方法。最后初步设计了智能终端应用软件安全防护体系模型,以促进移动互联网安全发展。     

企业级移动应用数据安全防护技术研究

通过对企业级移动智能终端应用过程中普遍存在的数据安全问题进行调查与分析,以及对现有企业级移动应用平台架构方案进行研究,提出基于Android操作系统的企业级智能终端应用平台的数据安全防护技术的解决方案,最终完成该方案在企业管控一体化系统中的实现和应用。     

智能终端安全防护体系设计

本文通过对智能终端技术架构的安全梳理和分析,找出智能终端存在的安全问题,从技术角度提出一个合理的安全体系,分别从安全管理、固件安全、网络安全、操作系统、应用安全等几个层面给出了防护建议。对中国移动智能终端的安全管理有很强的指导意义。     

基于正则表达式的协议行为审计技术研究

协议行为审计技术通过在线深度解析应用层协议来分析用户行为并进行审计,为人工分析监测网络安全事件提供依据,达到增强网络安全的目的。重点探讨了利用正则表达式进行协议行为解析的技术,并提出一个灵活、可扩展的协议行为审计技术框架。基于该技术框架实现了一个支持HTTP协议、SMB协议和TNS协议的协议行为审计系统,通过详细的实例介绍阐明了利用正则表达式进行协议行为解析技术在该系统中的运用过程。最后,该系统的测试结果验证了基于正则表达式的协议行为审计技术的有效性。     

电子审批系统安全防护技术框架研究

电子审批系统是一种近年来发展迅速且作用日益重要的应用系统,这种系统在开放互联环境中为公众提供服务,因此面临诸多安全威胁。这里在分析各种安全威胁的基础上,提出一种＂底层安全增强,上层安全过滤,统一安全管理＂的系统安全防护技术框架,并以可信计算为基础,以访问控制为核心,提供安全审计的先进技术体系,确保框架的合理可行和高安全性。对安全防护效果的分析表明,这里提出的安全防护技术框架能够主动防御各种安全威胁,全面保护系统的安全,满足了电子审批系统的实际安全需求。     

基于物联网技术的校园安防系统的研究与设计

针对目前校园安全事件增多和传统安防系统不能满足当前安全需求的问题,通过对物联网技术特征的分析,以校园为依托,提出了将物联网技术中的RFID技术、ZigBee技术、传感器等技术应用于校园安防系统之中。设计了包含基于RFID的校园门禁系统、基于ZigBee~术的校园防火报警系统和智能视频监控系统等多个子系统的整体化校园安防系统,全面提高了校园安防系统的安全防护能力。     

天地一体化信息网络安全防护技术的新思考

天地一体化信息网络是国家面向2030的重大科技工程,安全防护是保障其运行的关键。由于能够主动适应用户、网络和业务的快速变化,可以实现网络技术与安全的共生演进,天地一体化信息网络成为近年来国内外学术界和产业界普遍关注的重要方向。在分析天地一体化信息网络面临的安全威胁和现有防护技术思路的基础上,探讨了内生式安全防御技术在天地网络架构、关键信息系统中的应用设想,相关技术思路和设计可为内生安全的天地一体化网络安全防护体系建设提供参考。     

陷阱网络系统的应用研究

陷阱网络系统是以主动防御为目的的网络安全工具.文中全面地阐述了构建陷阱网络系统的关键技术,并提出了一个基于陷阱网络的应用体系结构,最后展望了陷阱网络系统的发展前景.     

工控网络安全检测与防护体系研究

随着人工智能、大数据、云计算等多种互联网信息技术广泛应用到工业领域,很多工控网络安全问题日渐暴露出来,工控网络安全检测及防护体系也越来越受到社会的关注。通过分析工控网络特点及工控网络安全风险,着重对工控网络安全检测与防护体系进行研究,以更有效地应对工控网络安全风险。     

信息网络内生恶意行为检测框架

“内生安全”赋予信息网络自学习、自成长的能力,是构建可信智能通信网络不可或缺的重要组成部分。面向信息网络“内生安全”,提出了一种内生恶意行为检测框架,变被动防御为主动拦截。同时,对内生恶意行为检测框架中五大关键组件进行了建模分析,并对自学习、自成长的恶意行为检测机制进行了阐述。最后,搭建原型系统并进行了实验,实验结果表明了检测框架的可行性和有效性。     

中小电视台全媒体内容生产网安全设计

介绍了中小电视台在搭建全媒体内容生产平台中,网络安全如何进行设计.通过入口安全、系统安全、出口安全这种分段式的安全设计来实现网络安全,实现生产网数据安全保护.详细介绍了全媒体生产网络入口安全设计、系统安全设计和出口安全设计,为中小电视台全媒体生产平台安全建设提出了一种全新的安全管控方式.     

国内企业网络信息安全风险分析

计算机网络高速发展的同时,给信息安全带来了新的挑战。企业网络信息安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。从网络结构安全风险、操作系统安全风险、应用安全风险及管理安全风险等方面,对国内企业面临的信息安全风险进行了系统、全面的分析,建议企业针对所面临的信息网络安全问题,开发相应的应用系统,设计系统的安全防护方案,制订切实可行的防范措施、系统灾难恢复措施和信息安全应急预案。     

浅谈等保建设安全防护框架

以信息系统安全等级保护基本要求为基础,以信息系统等级保护安全设计技术要求为指导,按照分区、分域、分级的防护方针,结合安全管理中心、区域边界安全防护、本地计算环境防护、通信网络安全防护和相关技术手段与功能要求,设计出信息系统安全防护框架体系.并提出了信息系统安全等级保护的整体安全防护策略,以及不同信息系统间共用资源的安全防护策略.供各行各业在开展信息系统安全等级保护规划设计与实施建设时参考.