SPRD:基于应用UI和程序依赖图的Android重打包应用快速检测方法被引量：5

SPRD: fast application repackaging detection approach in Android based on application's UI and program dependency graph

下载PDF

导出

摘要研究发现重打包应用通常不修改应用用户交互界面(UI,user interface)的结构,提出一种基于应用UI和程序代码的两阶段检测方法。首先,设计了一种基于UI抽象表示的散列快速相似性检测方法,识别UI相似的可疑重打包应用;然后,使用程序依赖图作为应用特征表示,实现细粒度、精准的代码克隆检测。基于所提方法实现了一种原型系统——SPRD(scalable and precise repacking detection),实验验证所提方法具有良好的可扩展性和准确性,可以有效地应用于百万级应用和亿万级代码的大规模应用市场。 A two stage detection approach which combine application’s UI and program code based on the observation that repackaging applications merely modify the structure of their user interface was proposed.Firstly,a fast hash similarity detection technique based on an abstracted representation of UI to identify the potential visual-similar repackaging applications was designed.Secondly,program dependency graph is used to represent as the feature of app to achieve fine-grained and precise code clone detection.A prototype system,SPRD,was implemented based on the proposed approach.Experimental results show that the proposed approach achieves a good performance in both scalability and accuracy,and can be effectively applied in millions of applications and billions of code detection.

作者汪润王丽娜唐奔宵赵磊 WANG Run;WANG Li’na;TANG Benxiao;ZHAO Lei(Key Laboratory of Aerospace Information Security and Trusted Computing Ministry of Education, Wuhan University, Wuhan 430072, China;School of Computer, Wuhan University, Wuhan 430072, China;School of Cyber Science and Engineering, Wuhan University, Wuhan 430072, China)

机构地区武汉大学空天信息安全与可信计算教育部重点实验室武汉大学计算机学院武汉大学国家网络安全学院

出处《通信学报》 EI CSCD 北大核心 2018年第3期159-171,共13页 Journal on Communications

基金国家自然科学基金资助项目(No.U1536204 No.61672394 No.61373169 No.61672393) 国家高技术研究发展计划("863"计划)基金资助项目(No.2015AA016004)~~

关键词重打包代码克隆用户界面程序依赖图安全与隐私 repackaging code clone user interface program dependency graph security and privacy

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1王浩宇,王仲禹,郭耀,陈向群.基于代码克隆检测技术的Android应用重打包检测[J].中国科学：信息科学,2014,44(1):142-157. 被引量：14
2焦四辈,应凌云,杨轶,程瑶,苏璞睿,冯登国.一种抗混淆的大规模Android应用相似性检测方法[J].计算机研究与发展,2014,51(7):1446-1457. 被引量：9
3卿斯汉.Android安全研究进展[J].软件学报,2016,27(1):45-71. 被引量：107
4文伟平,梅瑞,宁戈,汪亮亮.Android恶意软件检测技术分析和应用研究[J].通信学报,2014,35(8):78-85. 被引量：41
5张玉清,王凯,杨欢,方喆君,王志强,曹琛.Android安全综述[J].计算机研究与发展,2014,51(7):1385-1396. 被引量：94
6李挺,董航,袁春阳,杜跃进,徐国爱.基于Dalvik指令的Android恶意代码特征描述及验证[J].计算机研究与发展,2014,51(7):1458-1466. 被引量：26
7张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚.Android安全漏洞挖掘技术综述[J].计算机研究与发展,2015,52(10):2167-2177. 被引量：23
8杨威,肖旭生,李邓锋,李豁然,刘譞哲,王浩宇,郭耀,谢涛.移动应用安全解析学:成果与挑战[J].信息安全学报,2016,1(2):1-14. 被引量：6
9刘新宇,翁健,张悦,冯丙文,翁嘉思.基于APK签名信息反馈的Android恶意应用检测[J].通信学报,2017,38(5):190-198. 被引量：9
10杨欢,张玉清,胡予濮,刘奇旭.基于多类特征的Android应用恶意行为检测系统[J].计算机学报,2014,37(1):15-27. 被引量：89

二级参考文献403

1傅建明,李鹏伟,易乔,黄诗勇.Android组件间通信的安全缺陷静态检测方法[J].华中科技大学学报（自然科学版）,2013,41(S2):259-264. 被引量：9
2杨欢,张玉清,胡予濮,刘奇旭.基于权限频繁模式挖掘算法的Android恶意应用检测方法[J].通信学报,2013,34(S1):106-115. 被引量：47
3Gartner. Worldwide smartphone sales in Q3 2013 [EB/OL]. [ 2014- 01-08 ]. http://www, gartner, com/newsroom/id/ 2623415.
4AppBrian Stats. Number of available Android applications [EB/OL]. [2014-01-08]. http://www, appbrain, com/stats/.
5Consumer Reports. Keep your phone safe-How to protect yourself from wireless threat [EB/OL].[ 2014-01-08 ]. http ://www. eonsumerreports, org/ero/net0613, htm # info.
6TrustGo. BSides Las Vegas: Your droid has no clothes [EB/OL]. [2014-01-08]. http://blog, trustlook, corn/.
7National Vulnerability Database. Vulnerability summary for eVE 2012-0056 [EB/OL]. [2013-12-09]. http..//web, nvd. nist. gov[view]vulnldetail?vulnId=CVE-2012-OO56&cid= 2.
8Nakamura Y, Sameshima Y. SELinux for electronics devices [C]//Proe of Linux Symp. Ottawa:Linux Symp Inc, 2008: 125-133.
9Bugiel S, Davi L, Dmitrienko A, et al. Practical and lightweight domain isolation on android [C] //Proc of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices. New York: ACM, 2011:51-62.
10Smalley S, Craig R. Security enhanced (SE) Android: bringing flexible MAC to Android [C/OL] //Proc of the 20th Annual Network and Distributed System Security Syrup. 2013 [2014-03-20]. http://www, internetsociety, org/events/ ndss-symposium- 2013 / papers-and- pr esentations.

共引文献331

1李萌.一种基于权限和行为融合的Android应用推荐方法[J].信息网络安全,2020(S01):111-114.
2瞿俊,顾刘军.基于朴素贝叶斯的安卓恶意软件检测研究[J].信息网络安全,2020(S01):27-30. 被引量：3
3陈晋音,陈治清,郑海斌,沈诗婧,苏蒙蒙.基于PSO的路牌识别模型黑盒对抗攻击方法[J].软件学报,2020(9):2785-2801. 被引量：14
4ZHU Yayun,JIANG Lin,YUAN Anqi,YUAN Yinghao.Security Protection Method of Energy Internet with Android[J].Wuhan University Journal of Natural Sciences,2022,27(1):11-16.
5刘晓建,雷倩,杜茜,刘柯宏.多上下文特征的Android恶意程序静态检测方法[J].华中科技大学学报（自然科学版）,2020,48(2):85-90. 被引量：7
6刘浩.智能终端设计中的电子技术应用[J].电子技术（上海）,2021,50(10):208-209. 被引量：1
7陈泽恩.联合选择特征和分类器参数的Android系统安全检测[J].微电子学与计算机,2015,32(2):119-123.
8杨清,李元歌.基于改进AHP-模糊算法的Android系统安全威胁评估[J].湖南科技大学学报（自然科学版）,2018,33(4):105-112. 被引量：2
9常清雪.移动Android APP安全检测分析与研究[J].信息安全与技术,2016,7(2):55-59. 被引量：8
10段青.一种移动平台钓鱼攻击的解决方法[J].信息安全与技术,2016,7(4):48-52. 被引量：3

同被引文献48

1赵辉,秦维佳.Windows、Linux和TCP/IP中Timer的实现机制[J].沈阳工业大学学报,2001,23(S1):53-56. 被引量：1
2李佳亮.基于贝叶斯网络推理算法的故障注入技术应用[J].自动化与仪器仪表,2016(7):190-191. 被引量：5
3罗彩君.基于Linux系统的网络安全策略研究[J].电子设计工程,2013,21(17):50-52. 被引量：8
4王浩宇,王仲禹,郭耀,陈向群.基于代码克隆检测技术的Android应用重打包检测[J].中国科学：信息科学,2014,44(1):142-157. 被引量：14
5杨欢,张玉清,胡予濮,刘奇旭.基于多类特征的Android应用恶意行为检测系统[J].计算机学报,2014,37(1):15-27. 被引量：89
6张玉清,王凯,杨欢,方喆君,王志强,曹琛.Android安全综述[J].计算机研究与发展,2014,51(7):1385-1396. 被引量：94
7文伟平,梅瑞,宁戈,汪亮亮.Android恶意软件检测技术分析和应用研究[J].通信学报,2014,35(8):78-85. 被引量：41
8彭国军,李晶雯,孙润康,肖云倡.Android恶意软件检测研究与进展[J].武汉大学学报（理学版）,2015,61(1):21-33. 被引量：49
9张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚.Android安全漏洞挖掘技术综述[J].计算机研究与发展,2015,52(10):2167-2177. 被引量：23
10郑健,冯亚娟,郭伟.基于贝叶斯网络的大学生考研动机影响因素[J].西安工程大学学报,2015,29(6):780-784. 被引量：12

引证文献5

1汪润,唐奔宵,王丽娜.DeepRD:基于Siamese LSTM网络的Android重打包应用检测方法[J].通信学报,2018,39(8):69-82. 被引量：3
2郑赞红.基于Linux的可信计算系统的设计与实现[J].电子设计工程,2019,27(22):74-78. 被引量：3
3魏洪河,汪冬.5G网络切片技术研究[J].现代信息科技,2021,5(1):58-61.
4于萧榕,黄健荣.数据并行传输程序中代码坏味检测算法研究[J].计算机仿真,2021,38(5):403-407.
5王思远,张仰森,曾健荣,黄改娟.Android恶意软件检测方法综述[J].计算机应用与软件,2021,38(9):1-9. 被引量：9

二级引证文献15

1张雪涛,孙蒙,王金双.基于操作码的安卓恶意代码多粒度快速检测方法[J].网络与信息安全学报,2019,5(6):85-94. 被引量：6
2徐国天.基于异常加密流量标注的Android恶意进程识别方法研究[J].信息网络安全,2020(7):30-41. 被引量：10
3李卫峰.基于Linux的网络信息安全监管系统设计[J].信息与电脑,2021,33(12):203-205.
4黄涛.基于工具的移动应用代码缺陷静态检测研究[J].武汉工程职业技术学院学报,2022,34(1):22-26. 被引量：2
5王晨光,宋继红.安卓恶意代码及软件检测方法研究[J].电脑知识与技术,2022,18(6):31-33. 被引量：1
6申晋祥,鲍美英.基于Android的家校交流平台的设计与实现[J].电子元器件与信息技术,2022,6(2):182-184. 被引量：2
7韩隆隆,汪小雨.一种新型Windows恶意计划任务的隐藏及排查方法[J].信息与电脑,2022,34(11):225-228.
8沈潇军,蔡晴,娄佳,张文正,王嘉怡.基于Bio-PEPA的光纤网络安全态势动态计算系统[J].激光杂志,2023,44(2):169-173. 被引量：2
9付雄,聂晓晗,王俊昌.基于界面相似度的Android仿冒应用检测研究[J].计算机科学,2023,50(S01):877-883.
10刘天一,周延森,崔见泉.基于软件分析的Android应用重打包检测与防御研究[J].计算机应用与软件,2023,40(7):7-12.

1孙艳秋.IPTV加载智能应用的技术实现探讨[J].数字技术与应用,2018,36(1):34-34. 被引量：1
2陈慧香,邵波.国外图书馆领域用户画像的研究现状及启示[J].图书馆学研究,2017(20):16-20. 被引量：92
3边奕心,赵松,杜军.保持语义不变的C克隆代码预处理方法[J].电子科技大学学报,2017,46(6):926-933.
4郑博伟,吴亚生.新能源汽车时代车载HMI交互界面发展方向的探索[J].设计,2018,31(5):13-15. 被引量：9
5eMarketer：2017年全球手机通讯应用用户将超18亿[J].广告大观（理论版）,2017,0(5):112-112.
6张莉.计算机信息安全中应用用户身份认证技术的分析与研究[J].科技经济导刊,2017(22):16-16. 被引量：5
7崔伟群.大数据时代的计量与计量的大数据时代[J].中国计量,2017,0(9):10-13. 被引量：10
8周弦,黄廷磊,梁霄.基于社团划分的网络聚类布局算法[J].计算机与现代化,2017(12):1-5. 被引量：2

通信学报

2018年第3期

浏览历史

内容加载中请稍等...

SPRD:基于应用UI和程序依赖图的Android重打包应用快速检测方法被引量：5

参考文献11

二级参考文献403

共引文献331

同被引文献48

引证文献5

二级引证文献15

相关作者

相关机构

相关主题

浏览历史

SPRD:基于应用UI和程序依赖图的Android重打包应用快速检测方法 被引量：5

参考文献11

二级参考文献403

共引文献331

同被引文献48

引证文献5

二级引证文献15

相关作者

相关机构

相关主题

浏览历史

SPRD:基于应用UI和程序依赖图的Android重打包应用快速检测方法被引量：5