基于Android的漏洞检测数据研究

本文中的数据主要有四个来源-谷歌应用商店,豌豆荚(第三方应用市场),AMD和Androzoo.这些数据包括约85 000个APK(Android安装包),它们都是来自这些数据源中的恶意数据和良性数据.从这些APK文件中提取静态特征和动态特征,然后在安卓系统中使用监督式的机器学习算法进行恶意软件检测.这篇数据文章还提供了可用于数据分析的Python代码.对于特征提取方面,还结合了通用算法,从而能够选择重要且相关的特征子集.     

Android应用软件漏洞静态挖掘技术

结合信息流分析与控制流分析,获取Android应用函数调用图和敏感数据传播路径,提出一种基于静态分析的漏洞挖掘方法.通过使用多种逆向分析方法,该系统能够反编译成功大多数执行文件.根据Android应用反编译的中间代码,逐个分析与某些对象相关的漏洞,提高漏洞挖掘的准确性.分析了15种常见漏洞,并使用实际应用市场中的应用和样例应用进行了分析,验证了系统的准确性和可用性.     

基于组件依赖图的软件安全漏洞预测方法

针对软件安全漏洞预测,提出了一种基于组件依赖图的预测方法.基于组件依赖图综合定义了软件代码的复杂性、耦合性以及内聚性指标,同时采用这3类指标建立了机器学习模型对一个组件的漏洞进行预测.以开源软件Mozilla Firefox为实验对象,设计并实现爬虫工具,收集了针对从Mozilla Firefox 1.0到Mozilla Firefox 43的所有版本的公开漏洞.基于这些漏洞数据对预测模型进行训练和测试,结果表明所提出的方法能够有效用于漏洞预测.      

基于组件技术的GIS研究与应用

随着我国通讯技术的发展不断加快,地理信息系统应用的发展方向为移动GIS。通过对具有各种功能的组件进行复用、集成,面向各种移动设备的GIS应用软件可以快速开发出来。     

Android的智能手机应用开发的分析

自改革开放以来,我国社会经济得到了快速发展和壮大,科学技术得到了不断更新,其中从我国手机的发展速度就可以看出,现如今,我国已经成为世界各国中手机持有量最多的国家之一。我们知道,随着经济社会的发展,人们物质文化生活水平的提高,对最为常用工具手机的要求也在不断提高,因此,手机的更新频率也在不断提高,现阶段智能手机已经几乎取代了传统的普通手机,成为人们日常生活中应用频率最高的通讯工具。纵观现阶段市场上所流通的智能手机,所采用的系统大多是Android的,对此,不断研究Android系统的智能手机的应用于开发意义重大。     

基于Android移动设备传感器的体感应用

普适计算下的情景感知已被广泛应用.为了利用Android移动设备成熟的传感器技术来实现体感操作,文中基于Android移动设备设计了新颖的体感应用系统.该系统利用中间件技术实现了Android移动设备与服务器之间的通信,包括有效识别数据的传输、用户操作的模式识别和动作数据的量化;同时,系统通过传感器获取模拟数据并转换为相应的数字执行命令,从而实现Android手机传感器的开发.实验结果表明,该应用系统具有控制精准、能耗较低、能应用于不同场景等特点.     

基于Android平台校园助手的设计与实现

为了使学生的校园生活更加方便快捷,根据学生们的实际需求,研究开发了基于Android的校园助手。该软件以安庆师范学院为背景,包括＂校园介绍＂、＂课表管理＂、＂校园bbs＂、＂盖饭助手＂、＂校园地图＂和＂出行路线＂等功能,在很大程度上解决了同学们的日常问题,受到大学生的欢迎,具有良好的应用前景。     

基于漏洞知识库的8031单片机系统软件漏洞检测算法

针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞。基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测。实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗。      

浅谈Web应用漏洞的防御解决方案

Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。本文根据当前Web应用的安全情况,列举了Web应用程序常见的攻击原理及危害,并给出如何避免遭受Web攻击的建议。     

软件工程中的机器学习应用

本书是《软件工程与知识工程》丛书的第16卷。Brooks在其经典的论文“无银弹”中对于在变化的环境中开发和维护大量软件系统的挑战已经做出了具有说服力的阐述。复杂性、一致性、可变性和隐形性，这些都是在开发大型软件中固有的基本困难。     

基于 PCA 和 ELM 的网络入侵检测技术

针对基于传统 BP(Back Propagation)神经网络算法的入侵检测技术收敛速度慢和检测率不高的问题, 提 出了一种基于主成分分析(PCA: Principal Component Analysis)和极限学习机(ELM: Extreme Learning Machine ) 算法相结合的入侵检测方法。 对提取的特征矩阵采用了 PCA 降维, 并使用 ELM 算法对 4 类常见的攻击类型进 行了多分类检测。 实验结果表明, 该方法正确率高达 98. 337 5%, 检测时间仅 1. 851 7 s, 与传统方法相比缩短 了 2 ~6 倍, 同时还提高了检测率和精度, 降低了误报率和漏报率。 最终改善了正确率、 误报率、 漏报率、 检测 率、 精度和测试时间 6 项指标。     

基于Android平台的课程学习系统的设计与实现

移动终端数量飞速增加,已经成为人们日常工作中必不可少的组成部分;设计基于Android平台的课程学习系统,通过在手机上安装客户端程序,使得手机具有了课程学习的功能;界面外观采用Android中的Activity搭配xml实现,通过XML格式获取数据,方便客户的学习;最后以英语课程学习为例,显示课程学习系统的效果.     

支持向量机下机器学习模型的分析

首先概述了支持向量机的发展与应用,指出其在机器学习领域有较大的发展前景.分析了支持向量机的基本算法,进而阐述了基于支持向量机的机器学习模型构造思路.给出了其应用于机器学习模型的核函数和训练算法,最后给出了学习模型的具体分类效果.     

机器学习在生物信息学中的应用

机器学习具有从数据和经验中获取知识的学习能力，能用于从大量生物数据中提取知识的过程。生物信息学是一个融合多门学科的领域，包括分子生物学、计算机科学、物理化学和数学。机器学习算法已成为生物信息学中数据分析算法的主要内容。介绍了典型的机器学习方法以及它们在生物信息学中的应用。     

基于独立成分分析和支持向量机的入侵检测方法

提出了一种入侵检测方法,该方法采用独立成分分析方法获取入侵行为模式的高阶统计信息,并将输入模式空间映射到相应的独立成分空间,然后利用支持向量机对小样本、高维数据泛化能力强的特点,在独立成分空间中用支持向量机原理构造广义最优分类超平面.数值实验表明,所提方法可大大降低特征空间维数,具有较好的分类正确性.特别是当高斯核参数σ值在1~3之间时,利用该方法的漏检数仅为标准支持向量机算法的1/9,这说明它能有效地获取入侵行为的本质特征,对新的入侵行为有比较好的识别能力.     

基于Android的移动应用安全实验平台建设

针对移动应用安全领域教学科研的需要, 开发建设了移动应用安全实验平台。选择Android作为实验系统, 通过在计算机上创建虚拟机与智能设备相结合的方式构建实验单元, 再由多个实验单元通过高速网络连接而成整个实验平台。根据移动应用安全的特点制订了实验设计策略, 并依此策略设计了8个模块的24个具体实验, 涵盖了移动应用安全的3个层面; 以具体实验模块的应用为例介绍了平台的使用方法。实际应用表明, 移动应用安全实验平台的建设与应用满足了移动应用安全领域教学与科研的需求, 取得了较好的教学效果。     

基于优化核极限学习机的泥石流危险性评估

山区环境中泥石流的孕育受多种因素的影响,为提高泥石流危险性的预测精度,提出一种萤火虫算法(firefly algorithm, FA)优化核极限学习机(kernel based extreme learning machine, KELM)的预测模型。首先,针对数据维度爆炸的问题,通过主成分分析(principal component analysis, PCA)数据降维,使得留有大部分致灾特征信息的因子输入训练模型;然后,使用萤火虫优化算法更新核极限学习机的参数,将四川省北川县监测数据输入优化后的预测模型,并与其他传统机器学习算法进行对比分析,验证该算法的优越性;最后,使用多种指标综合评估模型的预测效果。结果表明,FA-KELM模型能够有效地简化数据结构,提高泥石流危险性预测的准确性,为泥石流灾害预测方面的研究提供参考和借鉴。     

一种基于支持向量机的直推式学习算法

直推式支持向量机(Transductive Support Vector Machine,TSVM)是标准的支持向量机算法在半监督学习问题上的一种扩展,但已有的TSVM算法存在训练速度慢、回溯式学习多、学习性能不稳定等缺点,针对这些问题提出一种改进的直推式支持向量机算法———ITSVM,该算法较准确地确定了待训练的未标识样本中的正负样本数问题,有效解决了传统TSVM中过多的回溯式学习问题,同时该算法也无需利用过多的未标识训练样本,从而减轻了计算强度.实验表明,ITSVM相比TSVM在分类正确率、分类速度以及使用的样本规模上,都表现出了一定的优越性.     

统计机器学习研究

通过将正则化框架引入到统计学习中来,介绍了几种当前流行的统计学习机器,分析了他们的性能,并探讨了快速求解算法.     

基于多特征融合与机器学习的井架钢结构智能诊断

为了解决复杂的井架钢结构损伤识别问题,创新的将时域多参数信息融合与机器学习结合起来,根据井架钢结构的加速度响应信号,提出了一种基于主成分分析和支持向量机的井架钢结构损伤识别方法。首先利用加速度传感器提取在冲击载荷下井架钢结构加速度响应信号,进而获得其多个时域特征：脉冲因子、裕度因子和峭度;然后依据主成分分析法将以上特征进行融合,在保证尽可能多的信息被保留的情况下形成一个新的综合性特征;此时将该特征数据输入支持向量机模型进行损伤识别。利用以上理论进行仿真模拟计算和识别,同时利用ZJ70型井架钢结构实验室模型进行试验分析。结果表明：利用该方法识别井架钢结构单一或多处损伤准确率较高,并且简单易行耗时较少。