基于Android权限机制的应用安全检测方法被引量：2

Application security detection based on Android access permission mechanism

下载PDF

导出

摘要针对Android应用软件安全性问题,提出一种基于云端协同框架的轻量级安全检测方法。云端定义权限及权限组合的威胁度,通过分析不同类别的主流应用得到权限概率;终端以云端的计算结果为基础,对预安装的应用进行检测和威胁度计算;终端上传恶意应用的应用签名到云端,周期性地从云端下载安全信息文件。以视频播放类应用为例,选取用户数量超过10万的30个应用进行实验,成功检测到两个威胁度较高的应用,验证了该方案的有效性。 For the security problem of Android applications,a lightweight security detection method based on cloud collaboration architecture was proposed.In the cloud,the threat degrees of permissions and combinations were defined,and permission probabilities were obtained through the statistical analysis of different categories of mainstream applications.On a terminal device,the threat degrees of applications were calculated with the results from the cloud.The signatures of malicious applications detected were uploaded to the cloud,and the security information file was periodically downloaded from the cloud.For an experiment,thirty video playback applications with more than 100000 users were selected and two applications with a high threat degree were successfully detected.Experimental results verify the validity of the method.

作者桓自强倪宏胡琳琳郭志川

机构地区中国科学院声学研究所国家网络新媒体工程技术研究中心中国科学院大学

出处《计算机工程与设计》北大核心 2016年第1期42-45,64,共5页 Computer Engineering and Design

基金国家科技支撑计划课题基金项目(2012BAH73F01) 中国科学院先导专项课题基金项目(XDA06040501)

关键词 ANDROID平台访问权限权限组合权限概率应用威胁度云端协同 Android platform access permission permissions combination permission probability application threat level cloud collaboration

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Shabtai A,Fledel Y,Kanonov U,et al.Google android:A comprehensive security assessment[J].IEEE Security and Privacy,2010,8(2):35-44.
2Shabtai A,Fledel Y,Kanonov U,et al.Google android:A state-of-the-art review of security mechanisms[J].arXiv Preprint arXiv,2009:0912.5101.
3杨珉,王晓阳,张涛,张建军.国内Android应用商城中程序隐私泄露分析[J].清华大学学报（自然科学版）,2012,52(10):1420-1426. 被引量：19
4乜聚虎,周学海,余艳玮,吴志忠.Android安全加固技术[J].计算机系统应用,2011,20(10):74-77. 被引量：20
5Smalley S,Craig R.Security enhanced(se)android:Bringing flexible mac to android[C]//20th Annual Network and Distributed System Security Symposium,2013.
6Lange M,Liebergeld S,Lackorzynski A,et al.L4Android:A generic operating system framework for secure smartphones[C]//Proceedings of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices,2011:39-50.
7Shekhar S,Dietz M,Wallach DS.Adsplit:Separating smartphone advertising from applications[J].CoRR,abs/1202.4030,2012.
8Pearce P,Felt AP,Nunez G,et al.Addroid:Privilege separation for applications and advertisers in android[C]//Proceedings of the 7th ACM Symposium on Information,Computer and Communications Security,2012:71-72.
9Zhou W,Zhou Y,Jiang X,et al.Detecting repackaged smartphone applications in third-party android marketplaces[C]//Proceedings of the 2nd ACM Conference on Data and Application Security and Privacy,2012:317-326.
10Ongtang M,McLaughlin S,Enck W,et al.Semantically rich application-centric security in android[J].Security and Communication Networks,2012,5(6):658-673.

二级参考文献19

1Schmidt AD, Schmidt HG, Batyuk L, Clausen JH, Camtepe SA, Albayrak S, Yildizli C. Smartphone malware evolution revisited: Android next target? Proc. of the 4th IEEE International Conference on Malicious and Unwanted Software. 2009. 1-7.
2Android Open Source. http://source.android.com.
3Android Developers. http://androidappdocs.appspot.com/index.html.
4网秦安全播报.http://virus.nctqin.com/android/.
5凤凰网.2012年中国智能手机市场趋势观察研究预测报告[Z/OL].(2012-03-21),http://tech.ifeng.com/digi/special/wpchina/content-3/detail_2012_03/21/13331085_0.shtml.
6网秦.2012年第一季度全球Android手机安全报告[Z/OL].(2012-04-19),http://news.jschina.com.cn/system/2012/04/19/013174893.shtml.
7中国创新网.2012年第一季度全球智能手机调查报告[Z/OL].(2012-05-03),http://www.chinahightech.com/html/737/2012/0504/112400.htm.
8和讯网.2012年第一季度中国智能手机市场研究报告(简版)[Z/OL].(2012-05-02),http://tech.hexun.com/2012-05-02/140974981.html.
9腾讯科技.解析国内Android应用市场竞争出路[Z/OL].(2011-12-01),http://tech.qq.com/a/20111201/000352.htm.
10Google:Android Developers Website.Android and security[Z/OL].(2012-02-21),http://googlemobile.blogspot.com/2012/02/android-and-security.html.

共引文献42

1李欣.一种基于智能卡的Android权限管理方法研究[J].信息网络安全,2012(8):57-60. 被引量：1
2王汝言,蒋子泉,刘乔寿,吴大鹏.Android下Binder进程间通信机制的分析与研究[J].计算机技术与发展,2012,22(9):107-110. 被引量：10
3刘彬彬,李永忠,舒俊.Android平台下的病毒原理分析及其防御技术研究[J].电子设计工程,2013,21(4):40-43. 被引量：11
4吴大勇,郑紫微.基于Android平台的访问权限机制优化方案[J].计算机工程,2013,39(5):144-147. 被引量：6
5林佳华,任伟,贾磊雷.Android手机隐私保护系统的设计与实现[J].信息网络安全,2013(7):16-19. 被引量：8
6雷佳伟,李婷,余本功,杨乾坤.Android系统的信息安全[J].信息安全与技术,2013,4(9):40-41.
7王运生,聂芬.Andriod平台病毒危害及其预防[J].电脑编程技巧与维护,2013(24):115-116.
8王世发,高贤强,韩路.Android安全机制分析及解决对策[J].电子测试,2013,24(12):113-115. 被引量：4
9黄夷芯,胡爱群.基于边界检测的移动智能终端隐私泄露检测方法[J].信息网络安全,2014(1):21-24. 被引量：3
10包佳敏,胡爱群.Android系统文件监听技术的研究[J].信息网络安全,2014(3):46-51. 被引量：8

同被引文献17

1郭金玉,张忠彬,孙庆云.层次分析法的研究与应用[J].中国安全科学学报,2008,18(5):148-153. 被引量：1399
2邓雪,李家铭,曾浩健,陈俊羊,赵俊峰.层次分析法权重计算方法分析及其应用研究[J].数学的实践与认识,2012,24(7):93-100. 被引量：2193
3沈才樑,唐科萍,俞立峰,樊甫伟.Android权限提升漏洞攻击的检测[J].电信科学,2012,28(5):115-119. 被引量：18
4周裕娟,张红梅,张向利,李鹏飞.基于Android权限信息的恶意软件检测[J].计算机应用研究,2015,32(10):3036-3040. 被引量：18
5陈美兰,林继铭,白伟.氢气安全分析软件CYCAS的研发及初步验证[J].原子能科学技术,2016,50(2):295-300. 被引量：3
6黄梅根,曾云科.基于权限组合的Android窃取隐私恶意应用检测方法[J].计算机应用与软件,2016,33(9):320-323. 被引量：7
7陈昊,卿斯汉.基于组合式算法的Android恶意软件检测方法[J].电信科学,2016,32(10):15-21. 被引量：2
8吕英杰,徐文静,刘鹰,李保丰.基于密码技术的智能电能表软件备案与比对系统设计[J].电网技术,2016,40(11):3604-3608. 被引量：14
9陈静,蒋正凯,付敬奇.基于Netica的自学习贝叶斯网络的构建[J].电子测量与仪器学报,2016,30(11):1687-1693. 被引量：25
10苏盛,李志强,谷科,石东源,钱斌.基于云安全的高级计量体系恶意软件检测方法[J].电力系统自动化,2017,41(5):134-138. 被引量：8

引证文献2

1荣东晨,张红梅.基于AHP贝叶斯网络的Android软件风险评估方法[J].桂林电子科技大学学报,2020,40(2):142-148. 被引量：1
2肖堃.基于Hoare逻辑的密码软件安全性形式化验证方法[J].吉林大学学报（工学版）,2019,49(4):1301-1306.

二级引证文献1

1殷建艳.面向云数据库的Android应用风险评估方法[J].信息与电脑,2023,35(17):177-179.

1郝天祥.PLC的故障诊断和维护[J].山西电子技术,2009(3):95-96. 被引量：3
2潘博.浅谈计算机软件安全检测方法[J].电脑知识与技术,2013,9(5):2996-2997. 被引量：7
3张小彦.计算机软件安全检测方法[J].电子技术与软件工程,2014(10):101-101. 被引量：1
4刘锋.计算机软件安全检测方法研究[J].信息通信,2013,26(6):174-174. 被引量：5
5段立峰.对计算机软件安全检测方法的一些分析[J].电子技术与软件工程,2013(22):233-233. 被引量：1
6鲍同同,张琨,陈旋,郜飞.基于Android系统的隐私保护技术综述[J].计算机时代,2013(12):7-11. 被引量：1
7周榕.刍议计算机软件安全检测方法[J].电子技术与软件工程,2014(14):81-81.
8张凌云.浅谈计算机软件安全检测方法[J].信息通信,2014,27(1):140-140. 被引量：1
9张德洪.物联网在楼体结构安全检测的应用研究[J].中南林业科技大学学报,2011,31(12):202-205. 被引量：1
10刘磊,任俊绮,张鹏,申春.基于π演算的云服务安全检测[J].吉林大学学报（理学版）,2014,52(3):503-508.

计算机工程与设计

2016年第1期

浏览历史

内容加载中请稍等...

基于Android权限机制的应用安全检测方法被引量：2

参考文献13

二级参考文献19

共引文献42

同被引文献17

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Android权限机制的应用安全检测方法 被引量：2

参考文献13

二级参考文献19

共引文献42

同被引文献17

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Android权限机制的应用安全检测方法被引量：2