基于关联分析的Android权限滥用攻击检测系统
为了限制应用软件的行为,Android系统设计了权限机制.然而对于用户授予的权限,Android应用软件却可以不受权限机制的约束,任意使用这些权限,造成潜在的权限滥用攻击.为检测应用是否存在权限滥用行为,提出了一种基于关联分析的检测方法.该方法动态检测应用的敏感行为与用户的操作,并获得两者的关联程度.通过比较待检测应用与良性应用的关联程度的差别,得到检测结果.基于上述方法,设计并实现了一个原型系统DroidDect.实验结果表明,DroidDect可以有效检测出Android应用的权限滥用行为,并具有系统额外开销低等优点.
Android安全、权限滥用攻击、关联分析、检测系统
25
TP3;U44
国家自然科学基金61572453,61202404,61520106007,61170233,61232018;安徽省自然科学基金1508085SQF215;中央高校基本科研基金WK0110000041
2016-05-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
36-42
