共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,和通过动态检测获取应用程序执行使用到的权限;然后,从具有恶意倾向的组合权限、"溢权"问题和自定义权限三个方面对应用程序进行量性风险评估;最后,采用层次分析法(AHP)计算上述三个方面的权重,评估应用的风险值。对6245个软件样本进行训练,构建自定义权限数据集和具有恶意倾向的权限组合数据集。实验结果表明,与Androguard相比,所提方法能更精确地评估应用软件的风险值。 相似文献
3.
基于多种模式的权限控制技术研究 总被引:15,自引:1,他引:15
主要研究基于C/S与B/S模式下系统的权限控制技术,综合考虑其设计与实现的共同特点,针对目前信息系统中操作刚户多、用户分工显著不同、不同用户操作功能菜单相异等特点,提出了基于应用层的角色管理权限控制能用策略与方法,并且论述了具有很强通用性的具体设计实现技术。 相似文献
4.
权限管理是网络信息系统中一个非常重要的部分。该文提出基于职务的用户权限控制方法,并介绍了基于此方法的MIS系统数据库设计和系统实现算法。 相似文献
5.
6.
7.
[目的]为了解决传统的基于角色的权限控制系统在实施过程中的重复性工作量大及配置过程较为抽象的缺点.[方法]采用"一切皆资源"的理念,以资源树为基本配置模型,构建新的基于资源的权限控制系统.[结果]这种理念及实施过程易于理解,并能有效减少大量重复性配置工作.[结论]基于资源的权限控制的系统设计方法,可极大提高权限控制的工... 相似文献
8.
基于Web的信息系统的权限设置方式 总被引:4,自引:0,他引:4
本文分析了基于角色的信息系统权限管理机制,介绍了角色系统管理模型及在此基础上的两种实现方式,并结合SQL SERVER7.0数据库系统以及笔者正在开发的三峡财务公司信息系统进行说明. 相似文献
9.
针对Android开源性带来的手机隐私信息泄露的问题,通过采用获取访问权限的方法,建立了基于Android安全机制的权限检测系统.该系统综合利用了特征选择算法、反编译及XML (extensible markup language)文件解析来获取权限信息.通过设定筛选机制来筛选出访问敏感权限的程序和APK (android package)文件.手机用户通过该系统不仅可以检测已安装软件,还可以检测未安装的APK文件,从而更全面的保证手机用户信息的安全.实验结果表明了该系统的可行性和有效性. 相似文献
10.
为了限制应用软件的行为,Android系统设计了权限机制.然而对于用户授予的权限,Android应用软件却可以不受权限机制的约束,任意使用这些权限,造成潜在的权限滥用攻击.为检测应用是否存在权限滥用行为,提出了一种基于关联分析的检测方法.该方法动态检测应用的敏感行为与用户的操作,并获得两者的关联程度.通过比较待检测应用与良性应用的关联程度的差别,得到检测结果.基于上述方法,设计并实现了一个原型系统DroidDect.实验结果表明,DroidDect可以有效检测出Android应用的权限滥用行为,并具有系统额外开销低等优点. 相似文献
11.
12.
李伟刚 《计算机工程与应用》2008,44(3):98-100
工作流系统中的控制流建模一般注重描述活动间的路由语义,通过组合分支和汇合结点构造过程路由结构。这种描述方法不便于执行,导致工作流引擎的实现复杂。直接从过程和活动本身及相邻两个活动间的控制响应关系和路由关系入手,开发了一种基于ECA规则的控制流建模方法。使得过程和活动能响应外部事件,从而实现对工作流的动态行为建模。而且,用链接和控制点实现了活动间复杂路由语义的建模。统一了工作流引擎对控制流的执行方法,使得工作流引擎的实现机制大大简化。 相似文献
13.
分析了Linux Netfilter/Iptables架构的实现机制和扩展技术,以及P2P协议的特征,通过扩展Linux内核库,利用共享库实现用户数据空间与内核空间的数据交互,扩展防火墙的规则集,从而实现P2P流量控制的方法,而且可以根据不断出现的P2P业务更新规则集,具有很好的扩充性能. 相似文献
14.
15.
16.
对旋翼无人机编队控制进行了研究,分析并简化了无人机模型。采用信息传递策略,提出了结合前馈与反馈的控制策略,前馈信息为长机实时速度。仿真测试显示,该策略在响应速度、稳定性和超调量上优于传统P控制器和PID控制器。通过构建两架四旋翼无人机系统,进行了编队飞行实验,实验结果证实了策略的有效性。该策略在工程应用中显示出价值和潜力,为旋翼类多无人机编队控制提供了解决方案。 相似文献
17.
《Information and Software Technology》2006,48(8):717-725
Information flow control models prevent information leakage during the execution of an application. We developed a model OORBAC to control information flows in object-oriented systems. Soon after the development of OORBAC, we identified that the model cannot solve the problems induced by multithreaded applications. We thus adapted the concepts of OORBAC to develop a new information flow control model. It offers the features of OORBAC and solves the problems induced by multithread object-oriented applications. The new model is named MtACL (information flow control model for multithreaded object-oriented applications based on access control lists). The multithreaded problems solved by MtACL include the shared memory problem, the non-interference problem, and the combination leakage problem. This paper presents MtACL and proves that the model solves the multithreaded problems. 相似文献
18.
In this paper, an adaptive generalized predictive control (GPC) strategy based on the just-in-time learning (JITL) technique is developed. In the proposed controller design, process nonlinearities are accounted for by the set of local models obtained on-line by the JITL technique and the optimal control actions are obtained by solving the quadratic optimization problem formulated in the GPC design framework. Simulation results are presented to illustrate the advantage of the proposed GPC design and a comparison with its conventional counterparts is made. 相似文献
19.
20.
影视作品中采用群体队形控制技术来制作大量角色处于某种队形运动的场景,但许多群体队形技术往往侧重于对自由移动的个体角色进行控制,而忽视了对队形运动的整体控制,导致场景画面缺乏美感性、整体性和条理性。针对这些问题,提出了基于Voronoi图的群体队形控制方法。首先,将群体队形进行Voronoi图空间划分,建立一个包含所有智能体的队形网格;然后,提出一种新的群体队形形变算法,采用人工势能场和相对速度障碍法进行合理避障,再结合弹簧系统使群体队形在形变过程中尽可能保持整体稳定;最后,采用Lloyd算法快速恢复到目标队形。实验结果表明,该方法可以很好地模拟群体队形变换运动,适用各种复杂场景,具有美感、整体、条理的队形变换效果。 相似文献