公共文化服务平台

国家教育部博士点基金(20113402120026): 作品数：13 被引量：33H指数：3; 相关作者：蒋凡程绍银吴俊昌邓伟锋葛子毅更多>>; 相关机构：中国科学技术大学安徽省计算与通讯软件重点实验室中兴通讯股份有限公司更多>>; 发文基金：国家教育部博士点基金安徽省自然科学基金中央高校基本科研业务费专项资金更多>>; 相关领域：自动化与计算机技术电子电信更多>>

基于程序分析的Android应用恶意行为检测被引量：2: 2013年; 随着Android智能手机的普及,手机应用的安全隐患也日益凸显。提出了一种基于程序分析的Android应用程序检测方法,用于检测Android应用程序中的恶意行为。通过预处理剔除不存在恶意行为的应用程序。对通过预处理阶段的应用程序,模拟执行应用程序中的字节码指令,构建出函数的摘要信息,最终在构建的函数摘要上使污点传播算法,检测应用程序中的恶意行为。实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性。; 吴俊昌蒋凡程绍银; 关键词：恶意行为

Android Apps:Static Analysis Based on Permission Classification被引量：3: 2013年; I IntroductionSmartphones have become more complex in terms of functions and third-party applications, and this makes lhem a living space for malware. People store private information such as accounts and passwordson their smartphones, the loss of which could have serious con- sequences.; Zhenjiang DongHui YeYan WuShaoyin ChengFan Jiang; 关键词：MALWARE ANDROID

应用层负载特征定义及自动提取方法被引量：2: 2012年; 针对现有网络流量识别中应用层负载特征提取方法对训练数据中字节值变化较为敏感的问题,首先定义了一种新的以位为最小特征单位的网络流量应用层负载特征,然后设计了相应的自动提取方法。通过3种常用标准协议的实验表明,自动提取方法可以快速获得负载特征,特征识别结果准确性高。对QQ私有应用协议的实验表明,使用获取到的负载特征进行网络流量识别,可以满足实际网络中对QQ网络流量识别的要求。; 邓伟锋程绍银蒋凡吕秀全; 关键词：网络流量识别特征提取识别率

基于文本分析的自动化疾病编码方法被引量：2: 2015年; 对疾病进行编码是将疾病诊断名称转化为标准ICD(国际疾病分类)编码的过程.鉴于编码量庞大和人工编码效率低等原因,有必要实现疾病编码的自动化.提出一种自动化的疾病编码方法,使用一种文本建模方法将ICD表示为文本集,然后借助文本相关性度量,获取与待编码疾病诊断名称最相关的ICD编码.经实验验证,本文提出的自动化疾病编码方法准确率较高、效率优秀、分类层次变换灵活,可广泛应用于各种类型的数据分析场景.; 鲍庆升程绍银蒋凡; 关键词：疾病编码文本分析 ICD

一种Android应用程序恶意行为的静态检测方法被引量：10: 2013年; 目前Android应用程序的安全问题得到越来越多的关注.提出一种检测Android应用程序中恶意行为的静态分析方法,该方法采用静态数据流分析技术,并实现了常量分析算法,通过跟踪应用程序对常量值的使用来检测恶意订购、资费消耗等多种类型的恶意行为.实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性.; 李子锋程绍银蒋凡; 关键词：恶意行为数据流分析

基于指令集随机化的XSS检测和防御系统被引量：2: 2014年; 针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行了实现,通过对实验结果的分析可知,本系统可以很好地检测和防御反射型XSS攻击和存储型XSS攻击,同时能检测和防御因网络或操作系统层漏洞导致的网页篡改和网页挂马等恶意攻击行为。; 黄俊程绍银蒋凡; 关键词：跨站脚本代理网页挂马

改进的序列模式挖掘在医院转诊中的应用被引量：1: 2015年; 为了研究患者在不同医院间的转诊行为模式,可以使用序列模式挖掘算法.类Apriori算法是序列模式挖掘中的常用算法,但该算法存在一些不足之处,如产生候选序列的数目较多、需要频繁扫描数据库.针对类Apriori算法存在的不足,本文提出了相应的改进措施,采用新的剪枝策略并减少不必要的数据库扫描操作.实验证明,改进后的算法能更高效地挖掘频繁转诊序列.; 陶惠蒋凡; 关键词：序列模式挖掘剪枝

Software Backdoor Analysis Based on Sensitive Flow Tracking and Concolic Execution被引量：3: 2016年; In order to effectively detect and analyze the backdoors this paper introduces a method named Backdoor Analysis based on Sensitive flow tracking and Concolic Execution（BASEC）.BASEC uses sensitive flow tracking to effectively discover backdoor behaviors, such as stealing secret information and injecting evil data into system, with less false negatives. With concolic execution on predetermined path, the backdoor trigger condition can be extracted and analyzed to achieve high accuracy. BASEC has been implemented and experimented on several software backdoor samples widespread on the Internet, and over 90% of them can be detected. Compared with behavior-based and system-call-based detection methods, BASEC relies less on the historical sample collections, and is more effective in detecting software backdoors, especially those injected into software by modifying and recompiling source codes.; XU XinWANG JiajieCHENG ShaoyinZHANG TaoJIANG Fan

基于程序不变量的载荷特征提取方法: 2013年; 应用层载荷特征是一种使用广泛、识别率高的指纹,但其生成主要依赖手工分析。针对该类特征的自动生成问题,提出一种基于程序不变量的指纹提取方法。该方法对应用程序进行插桩,跟踪应用程序处理协议数据包的过程,生成程序状态集并从中检测程序不变量,结合协议数据包中各个域的污点传播记录,获得数据包中存在的域间关系,进而提取出协议指纹。该方法具有效率高、不需分析协议语法语义、生成指纹精确性高等特点。; 葛子毅程绍银蒋凡; 关键词：程序不变量

Android应用程序GUI遍历的自动化方法被引量：4: 2015年; 近来针对Android应用程序的基于GUI(图形用户界面)的分析和测试方法已经成为一个研究热点.自动化技术和较高的GUI覆盖率可以提高大部分方法的效率和效果.然而以前的工作并不能充分满足自动化和高GUI覆盖率的要求.提出了一种在不需要程序源代码的情况下遍历Android应用程序GUI的自动化方法.其主要思想是通过模拟用户的行为自动探测Android应用程序的GUI.我们的工作主要解决了UI元素提取和处理、用户行为模拟、GUI遍历算法设计和模型构建三方面中的一些关键问题.实验结果表明,该方法能获得较高的GUI覆盖率可以有效遍历应用程序的GUI.此外,该方法也将有助于程序安全分析、GUI测试等其他研究.; 赵耀宗程绍银蒋凡; 关键词：ANDROID 自动化方法

国家教育部博士点基金(20113402120026)