-
公开(公告)号:CN107392021B
公开(公告)日:2019-06-07
申请号:CN201710594193.1
申请日:2017-07-20
Applicant: 中南大学
Abstract: 本发明公开了一种基于多类特征的Android恶意应用检测方法,利用Android应用自身携带的应用特征,对各类特征进行分簇处理,得到各种典型应用的特征,结合多种机器学习的方法,提取Android应用的统计学特征,对Android应用的特征进行快速检测。选择最佳分簇数时,以各分簇数下所有簇的大小波动均值最小为依据,最小化android样本个体之间的差异性,极大的确保了分簇结果的准确度和最终检测的精确度;利用Android应用的融合特征进行检测,检测过程简单易行,准确度高,检测时间短。
-
公开(公告)号:CN107133513A
公开(公告)日:2017-09-05
申请号:CN201710326573.7
申请日:2017-05-10
Applicant: 中南大学
Abstract: 本发明公开了一种支持Android运行时权限机制的第三方应用间通信访问控制方法,包括以下几个步骤:1)在Android系统中间件层扩展PMS;2)扩展ActivityManager中的应用间组件间通信(ICC)管理机制;3)新增一个访问控制决策管理组件以及由其动态维护的访问控制信息库,通过实时查询访问控制信息库或进一步比较通信双方运行时权限的方式,拒绝不具有客体应用危险权限的第三方应用所发起的通信请求。本发明能够根据通信双方的所具有的危险权限组对Android第三方应用间的通信进行访问控制,从而防范企图利用第三方应用危险权限的混淆代理人攻击,为第三方应用及其相应危险权限提供保护。
-
公开(公告)号:CN107133513B
公开(公告)日:2019-09-17
申请号:CN201710326573.7
申请日:2017-05-10
Applicant: 中南大学
Abstract: 本发明公开了一种支持Android运行时权限机制的第三方应用间通信访问控制方法,包括以下几个步骤:1)在Android系统中间件层扩展PMS;2)扩展ActivityManager中的应用间组件间通信(ICC)管理机制;3)新增一个访问控制决策管理组件以及由其动态维护的访问控制信息库,通过实时查询访问控制信息库或进一步比较通信双方运行时权限的方式,拒绝不具有客体应用危险权限的第三方应用所发起的通信请求。本发明能够根据通信双方的所具有的危险权限组对Android第三方应用间的通信进行访问控制,从而防范企图利用第三方应用危险权限的混淆代理人攻击,为第三方应用及其相应危险权限提供保护。
-
公开(公告)号:CN107392021A
公开(公告)日:2017-11-24
申请号:CN201710594193.1
申请日:2017-07-20
Applicant: 中南大学
CPC classification number: G06F21/562 , G06K9/6223 , G06K9/6256
Abstract: 本发明公开了一种基于多类特征的Android恶意应用检测方法,利用Android应用自身携带的应用特征,对各类特征进行分簇处理,得到各种典型应用的特征,结合多种机器学习的方法,提取Android应用的统计学特征,对Android应用的特征进行快速检测。选择最佳分簇数时,以各分簇数下所有簇的大小波动均值最小为依据,最小化android样本个体之间的差异性,极大的确保了分簇结果的准确度和最终检测的精确度;利用Android应用的融合特征进行检测,检测过程简单易行,准确度高,检测时间短。
-
-
-
Search Results
4
records
(took 0.014 seconds)
