<address id="xvzrh"><nobr id="xvzrh"><progress id="xvzrh"></progress></nobr></address>

        首頁(yè) » 合作信息 » 正文
        合作信息
        移動(dòng)互聯(lián)網(wǎng)Android應(yīng)用惡意行為自動(dòng)化檢測(cè)系統(tǒng)
        發(fā)布單位:清華大學(xué)
        所屬行業(yè):電子信息
        合作信息類型:意向合作
        機(jī)構(gòu)類型:高等院校
        供求關(guān)系:供應(yīng)
        合作信息期限:2016-12
        參考價(jià)格:面議
        0
        收藏?cái)?shù)
        合作信息簡(jiǎn)介
        1成果簡(jiǎn)介 
        移動(dòng)互聯(lián)網(wǎng)將移動(dòng)通信和互聯(lián)網(wǎng)二者結(jié)合起來(lái),成為當(dāng)今世界發(fā)展最快、市場(chǎng)潛力最大、
        前景最誘人產(chǎn)業(yè)發(fā)展方向。最新數(shù)據(jù)統(tǒng)計(jì),中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶已達(dá)到4.64億。各大應(yīng)用
        市場(chǎng)如Google Play有百萬(wàn)種應(yīng)用,國(guó)內(nèi)機(jī)鋒市場(chǎng)、天翼等平臺(tái)也具有大量的安卓應(yīng)用。這
        些應(yīng)用在給人們帶來(lái)巨大便利的同時(shí),也帶來(lái)巨大的信息安全隱患和風(fēng)險(xiǎn),據(jù)統(tǒng)計(jì)超過(guò)九成
        的應(yīng)用軟件涉嫌竊取用戶隱私、惡意扣費(fèi)、惡意推廣、惡意捆綁植入病毒/木馬等惡意行為。
        這些惡意行為不僅給用戶帶來(lái)經(jīng)濟(jì)損失,甚至涉及人身安全問(wèn)題。因此迫切需要快速、準(zhǔn)確
        地自動(dòng)化檢測(cè)如此龐大的應(yīng)用程序的惡意行為。 
        傳統(tǒng)手機(jī)殺毒軟件基于PC時(shí)代檢測(cè)特征序列的方式識(shí)別惡意軟件/惡意行為,雖然這種
        方式高效、易于同步檢測(cè),但是存在只能查殺已知威脅、反饋周期長(zhǎng)、易于繞過(guò)等諸多問(wèn)題。
        為了解決上述問(wèn)題,我們?cè)O(shè)計(jì)并實(shí)現(xiàn)一個(gè)Android應(yīng)用惡意行為自動(dòng)化檢測(cè)系統(tǒng)。本系統(tǒng)提
        供一個(gè)基于行為查殺的完整解決方案,可服務(wù)于第三方管控部門、高級(jí)大型企業(yè)(如電信運(yùn)
        營(yíng)商)、Android工程師與普通用戶等三大類用戶。本系統(tǒng)結(jié)合靜態(tài)分析、動(dòng)態(tài)追蹤、網(wǎng)絡(luò)
        流量定位三種方法實(shí)現(xiàn)“數(shù)據(jù)流、控制流、網(wǎng)絡(luò)流”三流融合分析技術(shù),可提供自動(dòng)化應(yīng)用
        軟件爬取、自動(dòng)化檢測(cè)分析、自動(dòng)化特征庫(kù)更新、自動(dòng)化惡意行為挖掘、惡意攻擊訓(xùn)練、證
        據(jù)留存等多項(xiàng)服務(wù),達(dá)到爬取自動(dòng)化、處理高效化、分析智能化、信息安全化的設(shè)計(jì)目標(biāo)。
        本系統(tǒng)主要的特點(diǎn)如下:  
        ? 全平臺(tái)部署更實(shí)用: 
        跨平臺(tái)語(yǔ)言設(shè)計(jì),多重角度防護(hù),可部署于Windows XP /WIN7/WIN8以及Linux主流
        版本。 
        ? 自學(xué)習(xí)、更新更方便: 
        應(yīng)用圖論分析技術(shù)、自動(dòng)化行為特征挖掘等技術(shù),挖掘具有通用性的惡意行為鏈,無(wú)需
        頻繁升級(jí)模型庫(kù)。 
        ? 智能網(wǎng)絡(luò)爬蟲更高效: 
        針對(duì)第三方監(jiān)控需求,本系統(tǒng)提供自動(dòng)化網(wǎng)絡(luò)爬取功能,可實(shí)現(xiàn)最優(yōu)監(jiān)控部署、最優(yōu)更
        新策略。 
        ? “3x3”立體更高維: 
        “靜態(tài)分析、動(dòng)態(tài)追蹤、網(wǎng)絡(luò)流量三維度”,“數(shù)據(jù)流、控制流、網(wǎng)流”三層面,智能立
        體分析模式,無(wú)懈可擊的安全檢測(cè)。 
        ? 11類41種惡意行為檢測(cè)更全面: 
        可有效對(duì)隱私竊取、系統(tǒng)破壞、信息破壞等41種惡意行為檢測(cè),分類圖如下圖所示。


        層級(jí)分析更迅速: 
        系統(tǒng)依據(jù)層級(jí)分析結(jié)構(gòu),快速定位,快速甄別,快速分析。 
        ? “三流融合”更細(xì)致: 
         本系統(tǒng)結(jié)合底層API HOOK、動(dòng)態(tài)污染分析、靜態(tài)行為鏈識(shí)別、網(wǎng)絡(luò)流量檢測(cè)等方式,
        可分析惡意軟件的函數(shù)調(diào)用關(guān)系、數(shù)據(jù)傳播定位、惡意行為網(wǎng)絡(luò)數(shù)據(jù)包。 
        ? 惡意特征自動(dòng)統(tǒng)計(jì)挖掘更可靠: 
        特征自動(dòng)挖掘更節(jié)省人力與計(jì)算資源,標(biāo)準(zhǔn)處理流程無(wú)死角分析。 
        ? 惡意攻擊模擬更實(shí)戰(zhàn): 
        對(duì)官方發(fā)布系統(tǒng)與軟件攻擊模擬,自動(dòng)化挖掘存在漏洞和風(fēng)險(xiǎn)。 
        ? 分析數(shù)據(jù)更可觀: 
        行為統(tǒng)計(jì)、時(shí)間軸建模、應(yīng)用權(quán)限分析、敏感函數(shù)展示、敏感數(shù)據(jù)分析、行為記錄、運(yùn)
        行截圖等多項(xiàng)數(shù)據(jù)展示,并支持?jǐn)?shù)據(jù)導(dǎo)出功能。 
        ? 測(cè)試項(xiàng)目更全面: 
        課題組具有大量軟件自動(dòng)化測(cè)試經(jīng)驗(yàn),可支持適配測(cè)試、功能測(cè)試、可靠性測(cè)試、安全
        性測(cè)試、環(huán)境測(cè)試、安全測(cè)試需求。 
        性能參數(shù):  
        ? 準(zhǔn)確性高,超過(guò)97%的正確識(shí)別率; 
        ? 完成一次普通測(cè)試任務(wù)不足30分鐘,測(cè)量時(shí)間短,重現(xiàn)性好。 
        2應(yīng)用說(shuō)明 
        本系統(tǒng)針對(duì)Android工程師與普通用戶提供自動(dòng)化惡意行為檢測(cè)服務(wù),在此基礎(chǔ)上,針
        對(duì)高級(jí)大型企業(yè)本系統(tǒng)提供STAX分布式測(cè)試服務(wù),以滿足適配性測(cè)試、功能性驗(yàn)證測(cè)試、
        可靠測(cè)試、安全性測(cè)試、環(huán)境測(cè)試、安全測(cè)試、交互測(cè)試、認(rèn)證測(cè)試需求,可極大減少測(cè)試
        周期,針對(duì)第三方管控部門特殊需求將額外提供自動(dòng)化應(yīng)用軟件爬取服務(wù)與證據(jù)留存服務(wù)。 
        課題組2013年1月至今,與成都信息安全產(chǎn)業(yè)基地合作,為中國(guó)聯(lián)通研發(fā)移動(dòng)互聯(lián)網(wǎng)
        應(yīng)用程序自動(dòng)化檢測(cè)系統(tǒng)。除此之外對(duì)Google Play、機(jī)鋒市場(chǎng)等平臺(tái)爬取數(shù)十萬(wàn)Android
        應(yīng)用軟件,并實(shí)施自動(dòng)化檢測(cè)分析,結(jié)果表明本系統(tǒng)的識(shí)別率超過(guò)97%。 
        3效益分析 
        目前,國(guó)內(nèi)外針對(duì)Android平臺(tái)應(yīng)用檢測(cè)大部分需要人工參與,一方面需要耗費(fèi)大量人
        力資源,另一方面人工易疲勞出錯(cuò),因此迫切需要快速、準(zhǔn)確自動(dòng)化檢測(cè)系統(tǒng),本系統(tǒng)具有
        較大的推廣空間。對(duì)于需要人工參與的測(cè)試方案,業(yè)界標(biāo)準(zhǔn)價(jià)格為6000-8000元/款,且測(cè)
        試周期較長(zhǎng)。本系統(tǒng)商用版價(jià)格每套軟件約150萬(wàn)元/年,并可以免費(fèi)享受技術(shù)支持一年。
        相對(duì)比傳統(tǒng)測(cè)試方案,按照中低型電信運(yùn)營(yíng)商市場(chǎng)應(yīng)用檢測(cè)需求為50款/天,一年按照300
        天計(jì)算,一年可節(jié)約分析成本超過(guò)900萬(wàn)元,極大提高企業(yè)收益。 
        4合作方式 
        轉(zhuǎn)讓或者聯(lián)合推廣。 
        5項(xiàng)目所屬行業(yè)領(lǐng)域 
        電子信息。
        促進(jìn)會(huì)會(huì)員征集
        設(shè)為首頁(yè)  |  關(guān)于我們  |  會(huì)員服務(wù)  |  友情鏈接  |  聯(lián)系我們
        中國(guó)·廣西工業(yè)創(chuàng)新促進(jìn)會(huì) ©版權(quán)所有  桂ICP備14000625號(hào)-2
        草莓婷婷成人,欧美 成人 亚洲 日韩,成人动漫网 址,成人乱人伦视频在线观看免费 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();