【摘 要】
:
Android隐私泄露问题日益严重,信息流分析是发现隐私泄露的一种主要方法.传统信息流分析方法以单一可达性分析为主,难以分析复杂信息流.提出一种基于通信顺序进程的信息流分析方法,建立应用程序行为的形式化模型,从而全面刻画程序信息流行为.基于进程迹等价分析方法能够自动化验证信息流关联、信息流约束等复杂信息流问题,进而判断是否存在敏感信息泄露.实验表明,所提方法能够达到90.99%的准确率.
【机 构】
:
信息工程大学,河南郑州450001;中山大学,广东广州510006
论文部分内容阅读
Android隐私泄露问题日益严重,信息流分析是发现隐私泄露的一种主要方法.传统信息流分析方法以单一可达性分析为主,难以分析复杂信息流.提出一种基于通信顺序进程的信息流分析方法,建立应用程序行为的形式化模型,从而全面刻画程序信息流行为.基于进程迹等价分析方法能够自动化验证信息流关联、信息流约束等复杂信息流问题,进而判断是否存在敏感信息泄露.实验表明,所提方法能够达到90.99%的准确率.
其他文献
情感分类旨在对文本所表达的情感色彩进行分类.为了提高句子级别的情感分类能力,提出一种基于异构分类器集成学习的方法,主要采用2种文本特征提取的3种主流情感分类集成方法:基于词嵌入的长短期记忆网络(long short term memory,LSTM)、基于词嵌入的卷积神经网络(convolutional neural networks,CNN)和基于词频-逆文档频率(term frequency-inverse document frequency,TF-IDF)的逻辑回归(logistic regres
首先从静力学的角度分析了轻车在减速器区段发生跳动的原因,并通过建立“车辆-基本轨-减速器机构”的刚柔耦合动力学模型,对车辆实际溜放制动过程进行了动力学仿真,得到了制动过程中车辆关键参数的动力学响应,找出了轻车跳动的动力学原因.在此基础上应用参数分析,得出减速器摩擦系数、制动轨高度等对轻车跳动的影响规律.结果 表明:在保证制动力满足要求的情况下,将摩擦系数控制在0.17以下可以明显缓解轻车跳动现象;摩擦系数为0.17时,将实际制动高度控制在71 mm以上(即名义制动高度大于86 mm),可以使车轮跳动高度降
将相似日的概念泛化至小时级的时间尺度,通过对河南省汤阴县某光伏电站大量辐照度历史数据的特征提取,建立了用于相似日数据判别的雷电条件下辐照度曲线特征模型;基于改进数据流在线分段算法确定雷云对光伏电站辐照度影响的起始时刻和结束时刻,建立了用于辐照度预测的BP (back propagation)神经网络模型.算例对比结果表明,该基于改进数据流在线分段算法的BP神经网络模型相较经典的BP神经网络预测模型,能提高辐照度预测的精度.
计算机博弈是人工智能领域的“果蝇”,备受人工智能领域研究者的关注,已然成为研究认知智能的有利平台.扑克类博弈对抗问题可建模成边界确定、规则固定的不完美信息动态博弈,计算机扑克AI需要具备不完全信息动态决策、对手误导欺诈行为识别以及多回合筹码和风险管理等能力.首先梳理了以德州扑克为代表的计算机扑克智能博弈的发展历程,其次针对计算机扑克智能博弈典型模型算法、关键技术以及存在的主要问题进行了综述分析,最后探讨了计算机扑克智能博弈的未来发展趋势和应用前景.
符号执行技术从理论上可以全面分析程序执行空间,但对安全协议这样的大型程序,路径空间爆炸和约束求解困难的局限性导致其在实践上不可行.结合安全协议程序自身特点,提出用模型学习得到的协议状态机信息指导安全协议代码符号执行思路;同时,通过将协议代码中的密码学逻辑与协议交互逻辑相分离,避免了因密码逻辑的复杂性导致路径约束无法求解的问题.在SSH协议开源项目Dropbear上的成功实践表明了所提方法的可行性;通过与Dropbear自带的模糊测试套件对比,验证了所提方法在代码覆盖率与错误点发现上均具有一定优势.
提出了一种非加性失真的二值图像隐写方法,该方法对载体图像进行分割,生成两张子图,通过传递影响因子更新失真,并使用最小化失真隐写编码实现消息嵌入.相较于固定失真不变的加性失真隐写方法,所提方法结合了二值图像只有黑色和白色两种像素的特性,使其能够捕捉像素点间修改的相关性,实现动态修改失真,从而提高了二值图像隐写的视觉质量和隐写安全性.
为了提高中文命名实体识别的效果,提出了基于XLNET-Transformer P-CRF模型的方法,该方法使用了Transformer P编码器,改进了传统Transformer编码器不能获取相对位置信息的缺点.实验结果表明,XLNET-Transformer P-CRF模型在MSRA、OntoNotes4.0、Resume、微博数据集4类数据集上分别达到95.11%、80.54%、96.70%、71.46%的F1值,均高于中文命名实体识别的主流模型.
针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作.实现了切片级的漏洞检测,并在代码行级预测漏洞行位置.为了验证系统的有效性,分别与静态漏洞检测系统、基于序列化文本信息和基于图结构化信息的漏洞检测系统做比较,实验结果表明,所提系统在漏洞检测能力上有较高准确性,并且在漏洞代码行预测工作上有较好表现.
针对社交网络中用户发布的数据延伸不可控的问题,提出了一种基于隐私标签的延伸控制机制.该机制基于用户关系跳数和资源转发跳数给用户和数据分配不同类型的隐私标签,以实现对数据的细粒度延伸访问控制.提出了隐私标签的生成算法和分配方法,设计了隐私标签约束规则并对可能出现的策略冲突进行分析.最后通过测试,表明了该机制可以实现社交网络中细粒度延伸控制,同时证明了该机制的安全性和有效性.
在信息时代,数据量呈指数式增长,而不同数据源存在难以统一表示的异构问题,给数据共享、重用造成不便.语义网络的迅速发展,使本体映射成为解决该问题的有效手段,其核心是本体相似度计算,提出了一种基于图卷积网络的计算方法.将本体建模为异构图网络,再使用图卷积网络学习文本嵌入规则,得到全局统一表示,完成多源数据的融合.实验结果表明,所提方法计算准确性高于其他传统方法,有效地提高了多源数据融合的准确度.