多维时序模式指导下的软件保护评估方法研究
基本信息
结项摘要
To secure mobile software, software protection is the essential approach to withstand reverse engineering techniques for malicious attacks. Hence, assessing mobile software comprehensively and accurately is the significance and meaning of mobile software protection assessment. To solve the insufficient consideration of existing assessment methods on the specialty of mobile software, this application plans to involve dynamic time-series patterns and multi-dimensional software metrics together into mobile software protection assessment, and proposes a novel multi-dimensional time-series patterns based software protection assessment method. This method modifies and utilizes the locally linear embedding method to analyze mobile software metrics data in terms of multi-dimensional data analysis, then operates time-series patterns and dynamic clustering on the previous outcomes to analyze the correlations among various software versions. After that, this method applies Petri nets to model and analyze the specific software attack processes, and obtains the comprehensive and accurate assessment outcomes with the cost benefit analysis. On one hand, the proposed method improves the accuracy of the outcomes by fully involving the correlations among various software versions. On the other hand, the outcomes of the proposed method cover various software versions, which can be utilized to locate weak steps in terms of software protection and support the forecasting, to improve the comprehensiveness of the outcomes.
为了确保手机软件安全运行,软件保护是应对攻击者恶意分析的重要手段。在这一背景下,准确全面地评估目标软件的保护性能对于提升手机整体安全水平具有重要意义。为了解决现有评估方法对手机软件特殊性考虑的不足,本申请将动态时序模式和多维软件度量结合引入手机软件保护评估中,提出一种多维时序模式指导下的软件保护评估方法。该方法改进并使用局部线性嵌入方法对目标软件的多维度量数据进行降维分析,接着对其结果采用时序模式和多维聚类相结合的方法来分析手机软件在持续更新过程中软件保护性能上的变化规律,在此基础上利用Petri 网模型对攻击过程进行建模和分析,同时结合成本效益分析,进而获得准确全面的手机软件保护评估效果。一方面,本方法充分考虑了手机软件持续更新在软件保护上的影响以提高评估的准确性;另一方面,本方法的评估结果体现了保护效果在软件持续更新中的变化规律,可以用于发现安全薄弱环节并支持预测,丰富评估的全面性。
项目摘要
为了确保手机软件安全运行,软件保护是应对攻击者恶意分析和攻击的重要手段。在这一背景下,准确全面地评估目标软件的保护性能对于提升手机整体安全水平具有重要意义。为了解决现有方法对手机软件特殊性考虑的不足,本项目集中针对手机软件的保护性能评估的背景,基于软件度量数据,研究和提出了一种针对手机软件恶意识别和保护评估的通用框架,旨在为手机软件保护和移动计算安全提供更加准确有效的帮助。我们首先1)系统性的收集了大量的移动软件度量数据,并进行了考虑时空偏差的数据降维处理,2)深入研究和分析了时间偏差和空间偏差,提出了一种移动软件恶意识别和保护评估通用框架,3)针对具体软件度量数据,研究和提出了基于多种软件度量数据的恶意软件分类方法,4)实现了一个恶意软件识别和保护评估分析的原型系统。本项目的主要研究进展和结果包括如下三个方面:1) 基础数据仓库的构建和分析:在现有多个安卓应用市场和恶意手机软件集的基础上,我们收集整理了2.13TB大小的数据,包括恶意软件39186个,良性软件261008个;数据集的时间跨度从2010年10月到2020年10月;特征维度为37242。2) 考虑时空偏差的移动软件恶意分析和保护评估框架:优先考虑时空偏差对于后续度量数据分析的影响,同时对于多种分类分析和识别方法保持开放性,支撑未来进一步提升识别和评估的准确性。3) 基于软件度量数据的恶意软件分析识别方法:我们提出了一种基于信息量差加权集成的Android恶意软件检测方法和一种基于改进Stacking算法的Android恶意软件检测方法,在发现和分析恶意软件上得到了良好的结果,为移动软件的恶意识别和保护评估提供了坚实的基础..本项目的科学意义主要包括如下两个方面:1)证实了软件度量数据对于评估移动软件保护的有效性,这对于指导移动软件开发过程中的相关管理和质量保证都具有很强的应用价值。2)证实了时空偏差对于移动软件度量数据的相关分析而言具有非常重要的影响,未来也可以应用到移动软件开发过程管理,实现软件保护和质量保证的提升。..
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
宁南山区植被恢复模式对土壤主要酶活性、微生物多样性及土壤养分的影响
基于全模式全聚焦方法的裂纹超声成像定量检测
基于全模式全聚焦方法的裂纹超声成像定量检测
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理
张高峰的其他基金
相似国自然基金
软件工程的时序模型方法研究
基于时序溯源的嵌入式数控系统软件可靠性评估方法研究
多维度软件需求描述与控制方法研究
基于复杂网络的软件多维可靠性分析方法研究