10.3969/j.issn.1000-1220.2019.02.017
LibSeeker:参数自整定的安卓应用第三方库检测方法
第三方库被安卓应用广泛地用来增加程序功能、方便应用开发,但第三方库的使用也给应用带来新的安全隐患.而现有第三方库检测技术的可靠性与精确性存在不足,工具的参数阈值依赖于人工经验确定,且容易受到混淆技术的影响.因此,本文提出一种能进行参数自整定的第三方库检测工具LibSeeker,它基于函数特征向量和与代码无关的函数签名哈希,结合包的层级信息,实现第三方库的匹配与相似度计算,同时,它使用正交表和UCB算法简化参数自整定中的大量遍历,通过相对较少的测试次数,达到挑选出最优参数向量的效果.我们采用了5万多样本进行参数整定与第三方库检测实验,在整定出的参数阈值设定下,LibSeeker的准确率和召回率能够达到99.82%和95.77%.
安卓、第三方库检测、参数自整定、静态分析
40
TP311(计算技术、计算机技术)
上海市青年科技英才扬帆计划项目 16YF1400800 资助;国家重点基础研究发展计划项目 2015CB358800 资助;国家自然科学基金项目 61602123, 61602121, U1636204, U1736208 资助
2019-05-31(万方平台首次上网日期,不代表论文的发表时间)
共9页
332-340
