10.11896/j.issn.1002-137X.2019.05.013
面向Android第三方库的共谋行为检测
第三方库是安卓应用重要的组成部分,应用开发者往往会引入一些具有特定功能的第三方库进行快速开发.针对Android第三方库中存在的共谋风险,提出了面向Android第三方库的共谋行为检测的研究.Android第三方库与应用属于不同的利益体,隐藏在第三方库中的通信行为可以视为应用共谋的一种特殊情况,同样会引发权限提升、组件劫持、性能消耗等恶意行为,这些行为可以引起过多的系统消耗,甚至是引发安全威胁.文中对近些年来国内外学者在该研究领域取得的成果进行了系统总结,给出了研究的共谋定义,并对Android第三方库共谋行为可能产生的风险威胁进行了分析.然后详细介绍了安卓第三方库共谋行为检测的设计方案.针对测试集中的29个第三方库的实验表明,所提设计方案的精确率达到了100%,召回率为89.66%,F-measure值为0.945;同时,本实验还对下载的1207个第三方库进行了分析,对41个国内著名的第三方库非敏感信息共谋行为导致的资源消耗情况进行了验证.最后,对工作进行了总结,并对未来研究进行了展望.
安卓第三方库、敏感路径、组件通信、应用共谋
46
TP309(计算技术、计算机技术)
国家重点研发计划2016YFB0800402,2016QY01W0202;国家自然科学基金项目U1836204,61572221,61433006,U1401258,61502185;国家社科基金重大项目16ZDA0092;广西高等学校高水平创新团队-数字东盟云大数据安全与挖掘技术创新团队资助
2019-06-05(万方平台首次上网日期,不代表论文的发表时间)
共9页
83-91
