推荐7篇关于动态检测的计算机专业论文

今天分享的是关于动态检测的7篇计算机毕业论文范文, 如果你的论文涉及到动态检测等主题,本文能够帮助到你

Android应用数字证书校验漏洞的自动化检测方法研究

这是一篇关于Android,SSL/TLS,证书校验,静态检测,动态检测的论文, 主要内容为随着移动互联网的发展,智能手机成为人们生活中不可或缺的通讯设备。Android操作系统作为一款开源的手机操作系统,占据了移动通讯设备大量的市场份额。绝大多数的应用在使用过程中会与服务器建立网络连接,因此应用对敏感数据的保护直接关系到用户的隐私,传统的HTTP通信协议使用明文传输数据,很容易被攻击者获取敏感信息。在HTTP与传输层之间添加SSL协议可以保证网络数据的保密性,但是许多Android应用在实现SSL协议的过程中存在严重问题,其中就包括对数字证书的校验漏洞,这会对用户的隐私数据与账户安全构成严重威胁。传统的检测方法定义的漏洞代码类型不够全面,依赖于手动分析,需要耗费较多的时间与精力,检测结果不够准确,而且难以实现对应用的规模化检测。针对这些问题,本文提出了一种基于静态分析与动态分析相结合的Android应用数字证书校验漏洞的自动化检测方法。利用静态检测生成的应用信息引导动态检测,并用动态检测结果确定应用是否存在漏洞。通过静态与动态方法的结合,高效可靠地判断应用是否真正存在数字证书校验漏洞。本文主要研究工作如下:(1)本文提出了使用静态检测与动态检测相结合的方式研究Android应用中数字证书校验漏洞的自动化检测方法。在静态检测阶段,提出了四种数字证书校验漏洞类型。在动态检测阶段,使用静态检测引导动态检测,通过构建方法调用图、类调用图以及Activity调用图的方式,实现了快速触发有漏洞的代码,提高了检测效率与精度。(2)本文对Android应用的数字证书校验问题进行了系统化的研究。从Google Play与360应用市场下载了5547个应用,使用提出的方法,通过静态检测,发现其中1035个存在潜在的数字证书校验漏洞,占总应用的18.66%,通过动态检测,在中间人攻击工具上解密流量,发现485个确实存在数字证书校验漏洞,占总应用的8.47%。实验结果表明,本文提出的方法可以有效发现Android应用中数字证书校验漏洞。(3)本文系统研究了具有数字证书校验漏洞的Android应用,分析了它们的分类、版本演变以及市场排名,揭示了出现数字证书校验漏洞的内在原因与外在原因,为开发者提出了相关建议。(4)本文基于B/S架构开发了数字证书校验漏洞的自动化检测系统,用户可以通过图形化界面上传APK文件实现检测,查看检测结果。

基于动静态检测技术的安卓应用批量化检测方案设计与实现

这是一篇关于移动应用,批量检测,动态检测,静态检测的论文, 主要内容为随着移动互联网飞速蓬勃的发展,智能终端的普及以及基于智能操作系统应用的层出不穷,个人、企业等用户对其所带来的方便日显依赖。与之相伴随的,就是移动互联网安全的形势越来越严峻,信息安全问题呈现出多样化的趋势,各种恶意应用、风险应用等层出不穷。作为移动应用发布的源头,移动应用商店,十分有必要对上架的APP应用安全性进行批量的检测。本文从移动应用的程序结构、运行机制、包含内容等几个方面出发,深入研究了恶意应用、风险应用的检测技术,其主要涉及方面下:1)首先,论文简要回顾了安卓系统以及应用的发展历程,分析人们在使用APP应用中所面临的一些安全问题。在此基础上,阐述了Android操作系统以及基于的Linux操作系统的安全防护机制。此外,论文还研究了Google公司针对移动应用也发布的专门的安全措施,如:针对APK软件包的签名机制、权限控制等。2)简要介绍了市场上成熟的基于特征码的病毒检测技术。研究了市场上主流的移动应用的静态检测技术以及动态监测技术,主要包括APK解包以及反编译技术和安全沙箱的模拟运行技术及典型的辅助工具等。为下文提出的移动应用批量检测方案提供技术依据。3)研发基于动静态检测技术的移动应用审计系统。该系统包含了病毒检测模块、APP静态分析模块、APP动态分析模块、外围辅助模块几大部分,病毒检测模块主要利用病毒特征值的方式对已知病毒进行查杀;静态分析模块会将APK反编译,然后对其安装、执行权限,四大组件、使用的API函数、使用的文字、图片进行检测;动态分析模块会将APK应用置于安全沙箱中,模拟各类操作,如,联网行为、短信发送行文等,观察其运行时产生的各种结果。4)基于以上的系统,结合实际运营的需要,提出了一套移动应用的批量化检测的运营体系,该体系包括爬虫系统、移动应用审计系统以及操作反馈三大模块。最后,对该体系进行测试验证。本文提出的移动应用检测系统,无论是对已知恶意应用还是未知的恶意应用,都有很好的检测和评估效果,同时,检测过程中,检测速度迅速,人工操作较少,报告格式标准统一,十分适合移动应用商城的上架检测使用。因此,本文提出的该套系统具有很高的应用价值。

针对Java Web应用的源码缺陷检测技术研究与实现

这是一篇关于Java Web应用,源码缺陷检测,静态分析,动态检测,双向污点分析的论文, 主要内容为随着互联网技术的不断发展,Web应用项目的不断推广和使用,Web应用的复杂度也在随着提高。为了适应云计算、大数据等新技术的需求,Web系统架构变得越来越复杂,同时也就带来了很多潜在的安全隐患。目前导致软件缺陷存在的主要原因是大多数开发人员将关注点放在了业务实现上,而忽略了编写安全代码的重要性。如果能在开发阶段对软件代码进行检测,及时修正代码中存在的安全缺陷,那么恶意攻击者的可乘之机就会大幅减少。随着JavaEE的迅速发展,Web开源框架得到推广,安全性和保密性较高的大型企业多是基于JavaEE进行软件开发。所以本文对Java Web应用的源码缺陷检测技术进行研究与实现具有一定的现实意义。本文对当前Java Web应用架构进行分析,着重研究了服务器端Java构件的原理和应用场景,包括JSP,Java Servlet和JavaBean。对于Web应用中的高危漏洞SQL注入和XSS跨站脚本攻击的原理和防范进行了深入研究。在源码静态分析部分,创新性地提出了一种双向污点传播分析方法,提高静态分析准确性的同时还能够获取污点数据的传播路径。在程序动态检测部分,创新性地提出了利用静态分析得出的污点传播路径和污点引入点程序切片信息来指导测试用例生成和监测代码植入的方法。并且在深入研究java web应用缺陷检测技术的基础上开发实现了一个针对Java Web应用的源码缺陷检测系统JavaChecker,实验结果表明本文提出的缺陷检测技术能有效的提高结果准确率。

基于深度学习的森林变化动态检测研究

这是一篇关于林业遥感,森林变化,深度学习,动态检测,低分辨率标签的论文, 主要内容为森林是地球上最大的陆地生态系统之一,在全球生物圈中扮演着至关重要的角色。监测森林变化是林业生态建设的基础性任务,也是确保森林资源数据真实性、准确性和时效性的重要手段。利用遥感技术进行森林变化检测,对于森林资源的保护、监测及管理具有重要意义。本文旨在利用高分二号影像(GF-2)和多时相Sentinel-2 Level 1C级遥感影像,构建森林提取数据集和多时相森林变化检测数据集,提出基于全卷积神经网络结合低分辨率标签的森林提取算法,以及基于深度学习的森林变化检测算法,并将这两种算法应用于湘潭市年度和季度森林变化动态检测工作中,以验证所采用方法的可行性。主要研究结论如下:(1)利用森林提取算法对湘潭市2020年和2021年高分二号影像中的森林进行提取。结果显示,F1分数分别为97.09%和95.96%,相较于U-Net、FPN和LinkNet等其他分割网络模型具有更好的性能。此外,通过比较两期森林提取结果得到变化区域,其森林变化的精确率为69.98%,召回率为84.61%,F1分数为76.60%。该方法采用少量的低分辨率标签,能够快速、准确地获取高分辨率遥感影像中的森林变化区域,并为后续研究提供数据支撑。(2)联合U-Net++深度学习模型和交叉熵损失函数(Cross Entropy Loss,CELoss)进行森林变化检测。结果表明,该方法在Sentinel-2遥感影像数据集上显著地提升了检测效果,其精确率为79.54%,召回率为74.78%,F1分数为77.09%。与其他模型相比,本文所使用的U-Net++模型表现出最佳的整体性能。(3)结合合U-Net++变化检测算法和Sentinel-2遥感影像,预测2017年至2021年湘潭市林地区域内的森林变化。在年度变化检测结果中,每年的F1分数均高于75%。此外,通过季度变化检测结果绘制出湘潭市2017年至2021年森林变化动态检测结果图,为该地的森林资源监测提供了有力的支持。本文基于多时相遥感影像数据进行森林变化动态检测,可以精确地确定每个变化图斑的发生时间段,能够更好地分析变化原因。该方法对于掌握森林资源的动态更新状况以及实施管理具有重要意义。