【摘要】在移动互联网飞速发展的过程中,安卓操作系统以简单易用、系统开源、方便深度定制等优势,迅速地在移动智能终端操作系统的竞争中占据了绝大部分市场份额,安卓应用的数目也快速突破了70万款之多。然而,由于安卓系统是一个新兴的操作系统,开发人员对其系统机制的熟悉程度还有待加深,并且应用市场的繁荣吸引来的开发人员能力也是层次不齐,这些原因都导致了安卓应用的健壮性普遍不高,用户频繁地遭遇应用无响应甚至是崩 […]

【摘要】程序漏洞是网络安全的根源问题之一,如何快速发现程序漏洞是目前安全领域的一个研究热点,特别是基于二进制程序的漏洞发现技术研究由于其广泛的适用性和难度更是目前研究的前沿领域。目前,已有的程序发现技术包括静态分析技术、动态分析技术和渗透测试技术,其中动态分析技术中的模糊测试方法因为其高性价比：简单的思想、出色的漏洞发现数量,成为安全研究人员和黑客使用最广泛的漏洞发现技术。然而,传统的模糊测试存在 […]

【摘要】随着互联网技术的不断发展,新型的安全漏洞不断涌现,利用安全漏洞进行传播的新型恶意应用也层出不穷，它们已经成为信息安全领域重要的研究问题。采用传统的漏洞挖掘方法和恶意应用检测方法已经难以应付当今的网络安全形势。为了解决这个问题，本文围绕“安全漏洞和恶意应用”展开，致力于研究新的网络协议漏洞挖掘方法和基于数据挖掘技术的未知恶意应用的检测方法，并取得了如下成果：1.以IKE网络协议为例，提出一种 […]