fengpan91的博客

本文针对 Android 应用中普遍存在的用户隐私窃取问题 ，提出了基于行为链的应用隐私窃取行为检测 方法 ，该方法能细粒度地定位 Android 应用中存在的信息泄露源和信息泄露点 ，利用 WxShall 算法快速计算信息泄漏源 和信息泄露点之间的可达性 ，自动化地追踪 Android 应用中存在的隐私信息传递路径 ，实现了对 Android 应用中隐私窃 取行为的完整检测和分析 ．对 １２５９ 款应用检测结果表明 ，本方法正确性超过 ９５畅１％ ，算法复杂度仅为 WarShall 算法的 ５畅４５％ ，检测效果优于 Androgurad 和 Kirin ．

目前针对 Android 平台的软件保护大多集中在如何保护 Dalvik 字节码程序， 对于本地代码程序的安全性还 没有引起人们足够的重视． 为了阻止攻击者对本地代码的破坏，设计实现了一种 Android 平台本地代码保护方法． 在原始代码中插入多个冗余数据和完整性校验代码，并且对编译后的程序进行加密， 使本地代码具备了抵抗攻击 者静态分析和动态篡改的能力． 实验结果表明，该方法可以在攻击者对本地代码进行篡改时及时地发现篡改行为， 从而有效地保护 Android 平台本地代码，增强整个应用软件的安全性

安全漏洞在 Ａｎｄｒｏｉｄ系统的安全性中处于核心地位，因此如何有效挖掘 Ａｎｄｒｏｉｄ系统安全 漏洞，已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段，具有重要的理论和现实 意义．首先对 Ａｎｄｒｏｉｄ领域２００８—２０１５年间漏洞数量趋势和种类进行了汇总，然后分类分析了 Ａｎｄｒｏｉｄ安全领域顶级会议上２０１２—２０１４年间的学术研究进展．在此基础上，给出了 Ａｎｄｒｏｉｄ漏 洞挖掘技术的总体概览，并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执 行、Ｆｕｚｚｉｎｇ测试等技术进行详细阐述，还对混合符号执行和定向Ｆｕｚｚｉｎｇ等动静态结合的技术进行了介 绍．最后对 Ａｎｄｒｏｉｄ漏洞挖掘领域的开源工具进行了总结，并讨论了值得进一步深入研究的安全问题．

AndroDialysis: Analysis of Android Intent Effectiveness in Malware Detection

基于权限组合的Android窃取隐私恶意应用检测方法基于权限组合的Android窃取隐私恶意应用检测方法

一种基于Dalvik指令抽象的Android恶意代码检测方法一种基于Dalvik指令抽象的Android恶意代码检测方法

目前针对未知的Android恶意应用可以采用数据挖掘算法进行检测，但使用单一数据挖掘算法无法充分 发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用．文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用．首 先，采用动静态结合的方法提取可以反映Android应用恶意行为的组件、函数调用以及系统调用类特征；然后，针 对上述3类特征设计了三层混合系综算法THEA，该算法通过构建适合3类特征的最优分类器来综合评判 Android应用的恶意行为；最后，基于THEA实现了Android应用恶意行为检测工具Androdeet，并对现实中的 1126个恶意应用和2000个非恶意应用进行检测．实验结果表明，Androdect能够利用Android应用的多类行为特 征有效检测Android未知恶意应用．并且与其它相关工作对比，Androdect在检测准确率和执行效率上表现更优．

为了有效地检测 Android 平台上的恶意软件，提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法．通过对恶意软件进行逆向工程分析，构建了包含恶意代码敏感权 限与函数调用图的特征库．并采用 Munkres 匈牙利算法计算待测样本与特征库在相同敏感权 限下两个函数调用图之间的编辑距离，得到两个函数调用图之间的相似性，进而得到两个应用 程序之间的相似性，据此对恶意软件进行检测识别．实验结果表明，该检测方法具有较高的准 确性与有效性，检测效果明显优于工具 Androguard．

# WifiDerect A demo base on API which you can connect android device by wifidirect,and you can send file or data by socket,what is the most important is that you can set which device is the client or service. Some people ask how to set who is the groupownwer,that is easy,you could set a button and use manager.createGroup before you manager.connect.