Android应用

摘要： 带式输送机自动控制系统在煤炭行业应用广泛,现场工况数据大多存于PLC寄存器中,为了适应远程工业数据监控并将互联网应用在带式输送机自动控制领域,设计了一种基于APP的远程工况数据监控系统。用户可通过工业APP能够随时随地地远程监控现场PLC工况数据信息。PLC与计算机服务器通过ModbusTCP协议进行数据通信,Android APP再与计算机服务器通信,最终将输送机控制系统工况数据及运行状态显示在APP端。将该系统应用于带式输送机自动控制系统领域中,解决了监控系统终端便携性差的问题,能大力减少人力资源成本与时间成本以及提高安全性。

摘要： 随着移动设备硬件技术和5G等通信技术的发展,智能应用软件不断涌现,其提供的功能已涉及人们生活和工作的方方面面。大量的Android应用在满足人们日常生活需求的同时,也使得人们需要花更多的时间来找到他们想要启动的应用程序。为了让用户快速找到他们想要启动的应用程序并执行目标功能,文中提出了一种基于用户场景的Android应用服务推荐方法。具体来说,首先对用户场景进行分析,通过可访问性服务提取用户场景中的文本信息,然后采用基于知识库的方法,计算文本信息对应的标签,最后通过相似度计算,搜索服务库中与用户场景相关的服务,并将最相关的相似服务和互补服务推荐给用户。针对“豌豆荚”Android应用商店中的10个流行应用的300个Android应用服务进行方法评估,验证了所提方法的可行性和有效性。

摘要： 软件测试是保障Android应用质量的有效手段,而理解Android应用的功能作为Android测试过程的基础,旨在深入探究应用的业务逻辑并发现其功能问题,在测试中尤为重要。用户行为模式可充分辅助测试人员理解Android应用功能,从而提高测试效率。基于“相似Android应用共享用户行为模式”的构想,提出一种Android应用的用户行为模式挖掘及复用方法,以降低Android应用测试成本并提高测试效率。具体而言,针对待测Android应用,从其相似Android应用挖掘出用户行为模式;然后利用基于语义的事件模糊匹配策略为待测应用寻找对应事件,并基于用户图形界面(GUI)模型的最优路径选择策略为待测应用生成目标事件序列,从而实现相似应用间的用户行为模式复用。针对三类应用的32种用户行为模式进行实验,结果表明,87.4%的行为模式可在相似Android应用上被完整复用,并且被复用的行为模式可有效覆盖待测应用中90.2%的重要状态。可见,所提方法为Android应用测试提供了有效支撑。

摘要： 在Android应用开发中,经常会遇到将xml布局文件转换为View对象的需求,解决方法是使用View控件中的inflate方法或使用LayoutInflater类的inflate方法进行转换,inflate方法的作用是将解析生成的XML布局文件创建生成一个View对象,将该View对象动态加载至指定的布局。该论文介绍了LayoutInflater类常见的使用场景和inflate方法的四种重载形式,绘制了inflate方法的调用链,通过具体实例详细介绍了inflate方法各个参数的作用,并验证了inflate方法四种重载形式中最常用的方式。

摘要： 应用程序的权限使用情况是进行安全风险评估和检测的重要因素,但权限调用合理性是一个不确定问题。不同功能的应用程序申请的权限是不同的,单个的应用程序很难判断所申请的权限是否满足最小特权原则。针对这一问题,提出了一种面向种群的Android应用风险评估模型。从种群的角度,判定申请的权限是否满足此类应用程序的基本特征行为。首先建立权限使用情况、评分值、下载量、好评率等多维度评价指标体系,对应用程序进行权限特征分析并使用聚类算法实现权限风险评估。为了提高风险评估聚类结果的可解释性,使用决策树进行调整,增强合理性判定。对比于仅研究权限使用情况,采用决策树将多方面信息纳入应用程序风险评估的研究范围,实验结果可以进一步准确有效地检测出应用程序的风险程度。

摘要： 随着移动互联网的飞速发展,Android应用已渗透到人们的日常生活中,随之而来Android应用的安全性也显得格外重要。通过分析Android应用的安全漏洞,制定全面的安全评估指标,最终形成一套完整的系统性安全性评估方案,从而实现Android应用安全性评估的数字化。最后通过实验验证,结果表明所提的Android应用安全性评估方案满足对Android应用的安全性评估需求。该方案也可为在开发和测试阶段评估Android应用的安全性提供一定的依据。

摘要： 随着移动设备硬件技术和5G等通信技术的发展,智能应用软件不断涌现,其提供的功能已涉及人们生活和工作的方方面面。应用内功能众多,不仅可以满足应用使用者的需求,还能被进一步发布成应用程序接口(API)用于外部调用,例如应用发布的API可以被智能语音助手调用。然而,为了生成应用内功能的API,开发者通常需要在应用开发阶段通过手工编码来实现,对于开发时没有发布的API,在应用上线以后,其功能则无法被外部调用。针对此问题,文中提出了一种基于计算反射的Android应用API自动生成方法。该方法能够在不修改源代码的情况下,基于计算反射机制重建Android应用的Activity界面运行时软件体系结构;面向指定功能的测试用例,分析用户行为工作流以及对应的程序调用;通过模拟用户行为的方式调用指定功能,并生成对应的API。针对“豌豆荚”Android应用商店中的300个流行应用进行方法评估,实验结果显示,所提方法适用于其中的280个应用;对于指定功能,所提方法能够在15 min左右实现其API,且API的性能满足外部调用的需求。

摘要： 近年来,各类视频应用上内容越来越丰富,页面上与当前用户无关的内容也越来越多.因此,市面上出现了多种不同的推荐算法来进行内容推荐.但是,不是每种推荐算法都能够解决所有的问题.基于个性化推荐系统的视频App,融合了多种推荐方法.首先为了解决推荐系统的冷启动问题,采用了基于统计学的推荐方式,同时,采用基于协同过滤的推荐算法,计算视频和用户间的隐藏特征,最后还有实时推荐模块,能够根据用户近期的行为对推荐内容进行调整.

摘要： 因为部分开发人员对Android内存管理机制理解模糊,所以Android应用程序的内存泄漏问题较为常见.为了解决内存泄漏的检测问题,首先分析了Android系统的内存管理机制,通过代码分析找出了Android应用内存泄漏的原因,并根据内存泄漏与组件、资源访问的相关性进行分类.在此基础上,提出了一种Android应用内存泄漏检测模型.该模型使用静态分析方法在反编译Android应用程序源码的基础上监测所有可能的内存泄漏代码,针对不同的代码缺陷类型使用不同的算法进行监测.通过实验分析,模型的检测正确率达到96.3％,优于自动化分析工具Lint,能够有效检测Android应用中的内存泄漏.

摘要： Android恶意应用的迅速增长引发了极大的安全隐患,很多行为特征容易受到代码混淆技术的影响,导致恶意行为无法被有效检测.提出了一种基于随机森林的Android恶意应用检测模型.模型选用危险权限、敏感API调用、Service、Activity、Intent、短信发送频率等特征,其中危险权限和Service等Android组件在代码混淆过程中不受影响,采用随机森林、决策树、SVM和卷积神经网络等机器学习方法,利用10折交叉验证的方法训练.通过实验证明,对于未混淆的数据集,该方法能达到分类准确率95.77%的效果;对于混淆之后的数据集可达到分类准确率91.01%的效果.

摘要： Android平台的恶意软件数量的持续增长给移动用户带来很大的损害,需要对Android应用进行安全监测.在海量应用环境下,为了揭示Android APP内在关联,辅助安全分析人员进行归类分析,需要对Android应用进行基于相似度的聚类,推荐相似应用给安全人员.文章提出一种基于应用的权限特征和行为特征融合的Android应用推荐方法,通过计算特征向量之间的相似度来进行推荐.实验证明该方法具有时效快,准确率高以及轻量级的特点,适于工程应用。

摘要： Android平台的恶意软件数量的持续增长给移动用户带来很大的损害,需要对Android应用进行安全监测.在海量应用环境下,为了揭示Android APP内在关联,辅助安全分析人员进行归类分析,需要对Android应用进行基于相似度的聚类,推荐相似应用给安全人员.文章提出一种基于应用的权限特征和行为特征融合的Android应用推荐方法,通过计算特征向量之间的相似度来进行推荐.实验证明该方法具有时效快,准确率高以及轻量级的特点,适于工程应用。

摘要： Android平台的恶意软件数量的持续增长给移动用户带来很大的损害,需要对Android应用进行安全监测.在海量应用环境下,为了揭示Android APP内在关联,辅助安全分析人员进行归类分析,需要对Android应用进行基于相似度的聚类,推荐相似应用给安全人员.文章提出一种基于应用的权限特征和行为特征融合的Android应用推荐方法,通过计算特征向量之间的相似度来进行推荐.实验证明该方法具有时效快,准确率高以及轻量级的特点,适于工程应用。

摘要： Android平台的恶意软件数量的持续增长给移动用户带来很大的损害,需要对Android应用进行安全监测.在海量应用环境下,为了揭示Android APP内在关联,辅助安全分析人员进行归类分析,需要对Android应用进行基于相似度的聚类,推荐相似应用给安全人员.文章提出一种基于应用的权限特征和行为特征融合的Android应用推荐方法,通过计算特征向量之间的相似度来进行推荐.实验证明该方法具有时效快,准确率高以及轻量级的特点,适于工程应用。

摘要： 为了提高Android恶意应用检测效率,提出一种基于改进支持向量机(Support Vector Machine,SVM)的Android恶意应用检测模型.对恶意应用样本进行反编译,提取其中的权限信息作为特征.采用Relief算法对特征进行筛选,主成分分析法(Principal Component Analysis,PCA)对特征进行降维,并且使用遗传算法(Genetic Algorithm,GA)寻优获取最佳支持向量机模型的参数,建立Android恶意应用检测模型.实验结果证明,使用特征降维以及遗传算法优化的支持向量机模型可以有效提高检测精度,缩短检测时间.

摘要： 为了提高Android恶意应用检测效率,提出一种基于改进支持向量机(Support Vector Machine,SVM)的Android恶意应用检测模型.对恶意应用样本进行反编译,提取其中的权限信息作为特征.采用Relief算法对特征进行筛选,主成分分析法(Principal Component Analysis,PCA)对特征进行降维,并且使用遗传算法(Genetic Algorithm,GA)寻优获取最佳支持向量机模型的参数,建立Android恶意应用检测模型.实验结果证明,使用特征降维以及遗传算法优化的支持向量机模型可以有效提高检测精度,缩短检测时间.

摘要： 为了提高Android恶意应用检测效率,提出一种基于改进支持向量机(Support Vector Machine,SVM)的Android恶意应用检测模型.对恶意应用样本进行反编译,提取其中的权限信息作为特征.采用Relief算法对特征进行筛选,主成分分析法(Principal Component Analysis,PCA)对特征进行降维,并且使用遗传算法(Genetic Algorithm,GA)寻优获取最佳支持向量机模型的参数,建立Android恶意应用检测模型.实验结果证明,使用特征降维以及遗传算法优化的支持向量机模型可以有效提高检测精度,缩短检测时间.

摘要： 为了提高Android恶意应用检测效率,提出一种基于改进支持向量机(Support Vector Machine,SVM)的Android恶意应用检测模型.对恶意应用样本进行反编译,提取其中的权限信息作为特征.采用Relief算法对特征进行筛选,主成分分析法(Principal Component Analysis,PCA)对特征进行降维,并且使用遗传算法(Genetic Algorithm,GA)寻优获取最佳支持向量机模型的参数,建立Android恶意应用检测模型.实验结果证明,使用特征降维以及遗传算法优化的支持向量机模型可以有效提高检测精度,缩短检测时间.

摘要： 为了提高Android恶意应用检测效率,提出一种基于改进支持向量机(Support Vector Machine,SVM)的Android恶意应用检测模型.对恶意应用样本进行反编译,提取其中的权限信息作为特征.采用Relief算法对特征进行筛选,主成分分析法(Principal Component Analysis,PCA)对特征进行降维,并且使用遗传算法(Genetic Algorithm,GA)寻优获取最佳支持向量机模型的参数,建立Android恶意应用检测模型.实验结果证明,使用特征降维以及遗传算法优化的支持向量机模型可以有效提高检测精度,缩短检测时间.

摘要： 近年来,网络环境日益成熟,移动互联网业务蓬勃发展,移动智能设备功能日益强大,应用广泛.通过移动智能终端接入互联网,人们可以随时随地进行支付、社交、使用共享单车等活动,这些应用都是由移动业务信息系统提供的,并且大部分移动应用是基于Android操作系统的.虽然Android系统本身拥有许多健全的安全机制,但由于其开源且碎片化严重等特点,Android系统快速发展的同时也伴随着严重的安全问题.介绍了An-droid系统架构和漏洞分类,并分析了目前Android应用程序的一些典型漏洞的形成原理和检测方法,提出了一种基于Android应用的漏洞检测工作的设计方法.

摘要： 本发明涉及一种在基于Android内核的电视系统中集成Android应用系统的方法，包括：将Android应用系统的Binder驱动适配层、Binder核心框架层和Binder框架代码移植到该电视系统中，以形成Binder通信机制；设置Android应用系统的第一应用管理客户端、电视系统的第二应用管理客户端以及应用管理服务端的应用管理器架构，其中，第一应用管理客户端和第二应用管理客户端分别通过Binder通信机制与应用管理服务端通信；定义第一应用管理客户端的第一客户端接口、第二应用管理客户端的第二客户端接口以及应用管理服务端的服务端接口和应用管理器接口；通过第一客户端接口、第二客户端接口、服务端接口及应用管理器接口为应用管理器提供运行或停止Android应用程序的接口。

摘要： 本发明公开了一种基于应用行为的Android应用恶意性检测方法。针对Android系统的特性，考虑Android中组件生命周期、异步调用函数、组件间调用关系等方面因素，并对其进行了相应的处理，确保了分析的完整性，从而能获取到Android应用完整的控制流图和函数调用图。然后通过定义安全敏感函数，结合逆向分析与程序切片分析技术，得到可靠的安全敏感行为路径信息。最后，通过使用深度学习模型之一的卷积神经网络，对提取到的行为路径进行训练分类，训练后的模型可以对未知的Android应用进行恶意性检测。本发明能有效的提取Android应用中可能与恶意行为有关的所有行为路径，并将行为路径中的关键信息保存下来用于后续分析，由于行为路径能够精确刻画应用的特定具体行为，因而基于行为路径的分析模型具有更好的检测精度。

摘要： 本发明涉及一种应用场景驱动的Android应用微服务自动生成方法，包括以下步骤：步骤S1:基于应用接口信息，重建应用运行时软件体系结构；步骤S2:多次执行目标功能，录制目标功能的方法调用序列，形成基于运行时模型的多个目标功能的调用实例；步骤S3:分析得到的调用实例，获得目标功能的微服务的服务模块;步骤S4:于是给定用户输入，执行微服务的服务模块，得到与原功能相同的结果。本发明够在无源码、无标注情况下，通过监听Android框架和应用中所有的方法来录制用户调用序列，并通过对多个用户调用序列分析得到微服务的调用模板，重建应用运行时软件体系结构，从而实现Android应用微服务的自动生成。

摘要： 本发明涉及一种在Linux兼容Android系统上实现Android应用游戏按键模拟的方法，该方法包括以下步骤：S100：Linux系统上兼容Android运行的环境准备；S200：建立Linux和容器内Android环境的通信通道；S300：使用Linux端的游戏按键管理器为游戏应用创建相对应的游戏按键；S400：Linux端的输入服务程序捕获按键事件及鼠标事件并发送给游戏按键管理器；S500：Linux端的游戏按键管理器将按键事件及鼠标事件模拟为相应触摸事件并发送给Linux端事件服务程序；S600：Linux端事件服务程序将触摸事件通过Socket发送给Android端的输入事件服务程序；S700：Android端的输入事件服务程序将触摸事件分发给Android应用，以此完成键盘和鼠标对游戏的操作。通过在Linux端图形界面设置Android应用游戏按键，让用户可以在电脑上使用键盘和鼠标操作游戏。

摘要： 本发明公开了一种Android‑UI不同屏幕尺寸的适配方法及Android应用开发方法，加载Android控件后，获取所述Android控件的宽度和高度，并以设置的屏幕宽度和高度为适配基准，对所述Android控件的宽度和高度进行缩放。通过本发明的方法，Android开发者只需要以一个指定屏幕尺寸作为基础，针对该尺寸进行界面UI开发，本发明的适配框架在将自定义的控件加载进来之后将会以实际屏幕大小和基础的屏幕大小进行比较，从而进行自动缩放，最终的显示效果在不同屏幕尺寸上面是一致的。

摘要： 本发明涉及一种在基于Android内核的电视系统中集成Android应用系统的方法，包括：将Android应用系统的Binder驱动适配层、Binder核心框架层和Binder框架代码移植到该电视系统中，以形成Binder通信机制；设置Android应用系统的第一应用管理客户端、电视系统的第二应用管理客户端以及应用管理服务端的应用管理器架构，其中，第一应用管理客户端和第二应用管理客户端分别通过Binder通信机制与应用管理服务端通信；定义第一应用管理客户端的第一客户端接口、第二应用管理客户端的第二客户端接口以及应用管理服务端的服务端接口和应用管理器接口；通过第一客户端接口、第二客户端接口、服务端接口及应用管理器接口为应用管理器提供运行或停止Android应用程序的接口。

摘要： 本发明涉及一种应用场景驱动的Android应用微服务自动生成方法，包括以下步骤：步骤S1:基于应用接口信息，重建应用运行时软件体系结构；步骤S2:多次执行目标功能，录制目标功能的方法调用序列，形成基于运行时模型的多个目标功能的调用实例；步骤S3:分析得到的调用实例，获得目标功能的微服务的服务模块;步骤S4:于是给定用户输入，执行微服务的服务模块，得到与原功能相同的结果。本发明够在无源码、无标注情况下，通过监听Android框架和应用中所有的方法来录制用户调用序列，并通过对多个用户调用序列分析得到微服务的调用模板，重建应用运行时软件体系结构，从而实现Android应用微服务的自动生成。

摘要： 本发明公开了一种基于应用行为的Android应用恶意性检测方法。针对Android系统的特性，考虑Android中组件生命周期、异步调用函数、组件间调用关系等方面因素，并对其进行了相应的处理，确保了分析的完整性，从而能获取到Android应用完整的控制流图和函数调用图。然后通过定义安全敏感函数，结合逆向分析与程序切片分析技术，得到可靠的安全敏感行为路径信息。最后，通过使用深度学习模型之一的卷积神经网络，对提取到的行为路径进行训练分类，训练后的模型可以对未知的Android应用进行恶意性检测。本发明能有效的提取Android应用中可能与恶意行为有关的所有行为路径，并将行为路径中的关键信息保存下来用于后续分析，由于行为路径能够精确刻画应用的特定具体行为，因而基于行为路径的分析模型具有更好的检测精度。

摘要： 本发明涉及一种防止Android应用被反编译的应用加固方法及系统，属于应用加固领域，解决了Android应用容易被反编译的问题。本发明通过将Android应用的源APK文件采用加密算法加密成解壳数据，与预设的解壳程序的DEX文件合并后得到新解壳程序的DEX文件，并在新解壳程序的DEX文件末尾加入表示解壳数据长度的字段；修改源APK文件的资源配置文件后，用源APK文件的资源配置文件和资源文件替换新解壳程序的资源配置文件和资源文件；读取新解壳文件的解壳数据长度，根据解壳数据长度读取解壳数据，用对应的解密算法解密得到解壳数据保存在内存中，动态加载内存中的解壳数据运行Android应用。用于防止APP被恶意反编译获取到重要数据，保护使用者和开发者的权益。

摘要： 本发明涉及一种基于android应用行为分类的恶意应用检测方法，首先使用自动化测试工具对android应用进行覆盖性测试，在覆盖测试的过程中使用接口拦截工具获取测试过程中调用的接口信息；接着根据调用接口构造系统调用向量，对向量进行降维处理后将每个向量对应的应用执行分类处理，将应用分别添加到不同类别的应用集合；最后计算每个应用集合中，各个应用与其它应用系统调用向量的相似度，将相似度低于所设阈值的应用设为恶意应用；整个设计方法能够弥补目前主流的静态检测算法对抗代码混淆能力不足的问题，具有实时性的特点，不会受制于静态代码，相对于静态检测具有较好的兼容性，且执行效率高，能够真对大量样本的Android应用集合进行恶意性检测。