董枫
- 作品数:17 被引量:6H指数:1
- 供职机构:北京邮电大学更多>>
- 发文基金:国家教育部博士点基金国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种可执行应用的混淆方法和装置
- 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffma...
- 李承泽张淼张程鹏董枫胡阳雨
- 文献传递
- 移动应用广告生态系统安全分析关键技术研究
- 随着移动互联网时代的到来,移动智能终端快速发展。海量的移动应用为用户提供便利的同时,也带来诸多安全与隐私问题。其中,由移动应用中嵌入的广告导致的安全和隐私问题日渐凸显。移动应用广告是大部分开发者的主要收入来源,支撑着市场...
- 董枫
- 关键词:广告欺诈
- 文献传递
- 一种移动应用软件保护有效性的评估方法和装置
- 本发明实施方式提出一种移动应用软件保护有效性的评估方法和装置。方法包括:建立包含N个破解工具的软件攻击工具库,其中N为自然数;逐次运用软件攻击工具库中的破解工具尝试破解待评估的受保护移动应用软件,并基于破解结果建立N维向...
- 杨昕雨李祺董枫李承泽张程鹏胡阳雨
- 文献传递
- 一种可执行应用的混淆方法和装置
- 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成LZW编码表...
- 李承泽李祺张程鹏董枫胡阳雨
- 文献传递
- 一种软件特征信息的提取方法
- 本申请公开了一种软件特征信息的提取方法,包括:预先在操作系统所支持的所有应用程序编程接口API中选择出用于提取特征信息的API,得到特征API集合;b、对于应用软件库中每个软件i的程序代码,统计该软件的程序代码对所述特征...
- 董枫李祺李承泽张程鹏胡阳雨
- 代码克隆的检测方法
- 本申请公开了一种代码克隆的检测方法,包括:对待检测的两组程序代码,分别提取各自调用的应用程序编程接口(API)集合;确定每组程序代码的API集合中各API的调用频率;对于每组程序代码k,根据其对应的所述API的调用频率,...
- 张程鹏李祺李承泽董枫杨昕雨
- 文献传递
- 软件标识库的建立方法
- 本申请公开了一种软件标识库的建立方法,包括:对于当前待提取标识的应用软件,根据本软件对各应用程序编程接口API的调用次数,确定该应用软件的API特征向量;根据所述应用软件的所述API特征向量以及当前软件标识库中的各类应用...
- 董枫郭燕慧李承泽张程鹏胡阳雨
- 文献传递
- 一种可执行应用的混淆方法和装置
- 本发明提供了一种可执行应用的混淆方法和装置,其中的方法包括:A、对需混淆的可执行代码进行逆向分析,得到逆向分析后的指令序列;B、对所述逆向分析后的指令序列进行指令抽象和统计分析,根据统计分析结果进行编码,生成Huffma...
- 李承泽张淼张程鹏董枫胡阳雨
- Android运行时恶意行为检测模型研究被引量:6
- 2014年
- 为实现Android应用程序恶意行为的有效分析,提出了基于HMMs-SVM的程序行为分类模型,将隐马尔可夫模型(HMM)和支持向量机(SVM)相结合,以动态行为序列作为关键特征,对移动应用软件运行中的网络收发、文件访问等行为建模.该模型融合了HMM和SVM的优势,并克服了二者的不足,适合于在获取连续动态行为特征序列后进行行为分类.实验结果表明,该方法分析召回率较高,可以有效对应用中的异常行为进行捕捉,并可以将其按类型分类.
- 董航李祺董枫彭勇徐国爱
- 关键词:隐马尔可夫模型支持向量机恶意行为智能终端
- 一种移动应用软件保护有效性的评估方法和装置
- 本发明实施方式提出一种移动应用软件保护有效性的评估方法和装置。方法包括:建立包含N个破解工具的软件攻击工具库,其中N为自然数;逐次运用软件攻击工具库中的破解工具尝试破解待评估的受保护移动应用软件,并基于破解结果建立N维向...
- 杨昕雨李祺董枫李承泽张程鹏胡阳雨
