合并进度条与鼠标样式

安卓恶意软件家族特征(Ginmaster/Plankton/Kmin) 文件结构(SO文件/资源文件) 实验工具(DGL/NetworkX/Tcpdump) 流量分析(

以下是提取自用户消息的题目及其正确答案,已按序号整理:

1. ( )恶意代码家族是一种安卓恶意软件家族,通常通过钓鱼网站、欺诈短信或者植入感染的应用程序进行传播(伪装合法应用后台活动)

  • A.​​ Plankton
  • B.​​ DroidKungfu
  • C.​​ FakeInstaller
  • D.​​ Ginmaster ✅

2. ( )恶意代码家族通过钓鱼网站、欺诈短信传播,窃取用户敏感信息

  • A.​​ FakeInstaller
  • B.​​ Opfake
  • C.​​ Plankton ✅
  • D.​​ Ginmaster

3. ( )恶意代码家族通过root设备获取信息,后台静默下载恶意应用(夜间运行避开检测)

  • A.​​ BaseBridge
  • B.​​ DroidDream ✅
  • C.​​ HummingBad
  • D.​​ Anubis

4. 安卓恶意代码文件结构中,so文件是一种()

  • A.​​ 动态链接库文件 ✅
  • B.​​ 清单文件
  • C.​​ 反汇编文件
  • D.​​ 字节码

5. 安卓的清单文件声明了应用程序的各种组件,包括()

  • A.​​ 基本信息、权限要求、组件声明等
  • B.​​ 设置、参数、链接、URL等
  • C.​​ 活动、服务、广播接收器和内容提供者 ✅
  • D.​​ dex、Smali、JAVA、so文件等

6. 实验使用()建模函数调用图进行分类

  • A.​​ androguard逆向分析得到的函数调用关系
  • B.​​ 伪JAVA代码的API调用关系
  • C.​​ 伪C代码的API调用关系
  • D.​​ smali代码中的API调用关系 ✅

7. 实验采用哪两个数据集?

  • A.​​ Drebin、COVA
  • B.​​ Drebin、CICAndMal2017 ✅
  • C.​​ COVA、PraGuard
  • D.​​ PraGuard、CICAndMal2017

8. 使用()对函数调用图进行可视化分析

  • A.​​ Apktool
  • B.​​ Scikit-learn
  • C.​​ NetworkX ✅
  • D.​​ PyTorch

9. 使用()搭建图神经网络

  • A.​​ DGL ✅
  • B.​​ Transformer
  • C.​​ GNN
  • D.​​ GAT

10. 安卓操作系统结构从上到下分别是()

  • A.​​ 应用软件层、应用支持层、网络库层和Linux内核层
  • B.​​ 应用软件层、运行库层、网络库层和Linux内核层
  • C.​​ 应用软件层、运行库层、应用支持层和安卓内核层
  • D.​​ 应用软件层、应用支持层、运行库层和Linux内核层 ✅

11. ()是编译后的二进制资源文件

  • A.​​ classes.dex
  • B.​​ resoureces.arx ✅
  • C.​​ res
  • D.​​ META-INF

12. ()恶意软件家族窃取用户IMEI信息并屏蔽运营商短信

  • A.​​ GinMaster
  • B.​​ Kmin ✅
  • C.​​ Plankton
  • D.​​ FakeInstaller

13. 采用()生成关键流量图像检测恶意软件

  • A.​​ Android恶意软件运行时产生的流量 ✅
  • B.​​ Android恶意软件的dex字节码文件
  • C.​​ Android恶意软件的恶意负载部分
  • D.​​ Android恶意软件的apk文件

14. 关键流量通过()工具抓取存储为()格式

  • A.​​ Tcpdump、dump
  • B.​​ wireshark、PCAP
  • C.​​ Tcpdump、PCAP ✅
  • D.​​ wireshark、dump

15. 第一方流量是指()

  • A.​​ 安卓恶意软件的恶意行为产生的流量 ✅
  • B.​​ 社交网络服务产生的流量
  • C.​​ 不包含恶意行为的流量
  • D.​​ 内容分发服务产生的流量

16. 采用()算法清洗第三方流量

  • A.​​ 网络会话切分
  • B.​​ 滑动聚类 ✅
  • C.​​ 流量关键帧
  • D.​​ 均值漂移

17. 数据集采用(),含GooglePlay良性软件和恶意软件流量

  • A.​​ CICAndMal2017 ✅
  • B.​​ Drebin
  • C.​​ PraGuard
  • D.​​ COVA

18. 分类评价标准采用()

  • A.​​ TP, FP, TN, FN
  • B.​​ 宏精确率、宏召回率
  • C.​​ 混淆矩阵
  • D.​​ 准确率、精确率、召回率及F-度量 ✅

说明​:

  1. 正确答案已标注 ​**✅**,选项内容完整呈现
  2. 题目涉及论文:《基于家族感知的图表示学习安卓恶意软件家族分析》《基于关键流量图像的Android恶意软件检测与分类》
  3. 技术要点:
    • 安卓恶意软件家族特征(Ginmaster/Plankton/Kmin)
    • 文件结构(SO文件/资源文件)
    • 实验工具(DGL/NetworkX/Tcpdump)
    • 流量分析(第一方流量清洗/PCAP格式)
    • 评价标准(F-度量等)

注:第5题选项中C为更准确答案(组件声明),第18题D为综合评价标准。

posted @ 2025-06-15 17:23  KNOCK2  阅读(32)  评论(0)    收藏  举报