-
题名大规模移动应用第三方库自动检测和分类方法
被引量:11
- 1
-
-
作者
王浩宇
郭耀
马子昂
陈向群
-
机构
智能通信软件与多媒体北京市重点实验室(北京邮电大学计算机学院)
高可信软件技术教育部重点实验室(北京大学)
北京大学信息科学技术学院软件研究所
-
出处
《软件学报》
EI
CSCD
北大核心
2017年第6期1373-1388,共16页
-
基金
国家自然科学基金(61421061
61421091)
国家高技术研究发展计划(863)(2015AA017202)~~
-
文摘
移动应用中,广泛使用第三方库来帮助开发和增强应用功能.很多关于移动应用分析以及访问控制的研究工作,需要在分析之前对第三方库进行检测、过滤或者对其进行功能分类.当前,大部分研究工作都以使用白名单的方式来检测第三方库或者对其功能进行分类.然而,通过白名单检测第三方库不完善且不准确,其原因包括:(1)第三方库的种类和数量很大;(2)常见的代码混淆或者第三方库伪装等技术使得白名单方法不能准确地识别第三方库.提出一种第三方库自动检测和分类方法,包括基于多级聚类技术准确识别第三方库以及基于机器学习对第三方库的功能进行准确分类.实验对超过130 000个Android应用进行分析,验证所提出方法的有效性.实验总共检测到4 916个不同的第三方库.在人工标记的数据集上,通过十折交叉验证,对第三方库分类的准确率达到84.28%.将训练好的分类器应用于全部4 916个检测到的第三方库,人工进行抽样验证的准确率达到75%.
-
关键词
ANDROID
第三方库
广告库
移动应用
机器学习
-
Keywords
Android
third-party library
advertisement library
mobile apps
machine learning
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于HTTP流量的安卓应用敏感信息泄露检测
被引量:6
- 2
-
-
作者
罗亚玲
黎文伟
苏欣
-
机构
广东松山职业技术学院计算机系
湖南大学信息科学与工程学院
湖南警察学院网络侦查技术湖南省重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2017年第5期1515-1519,1535,共6页
-
基金
国家自然科学基金资助项目(61173168)
广东省教育厅资助项目(粤教高函[2012]54号-A12)
+2 种基金
湖南省教育厅科研项目优秀青年项目(16B085)
湖南省科技重点研发项目(2016JC2074)
网络侦查技术湖南省重点实验室开放研究基金项目(2016WLZC012)
-
文摘
Android应用日益流行,但是Android广告库存在收集用户敏感信息(如IMEI等)并通过网络发送的行为。因此,提出了使用基于HTTP数据包目的和内容距离的层次化聚类算法的检测方法来检测敏感信息的泄露。该方法首先对HTTP数据包的目的和内容距离进行聚类,随后从聚类的结果中生成特征签名,并使用这些特征签名来检测是否存在敏感信息泄露。实验表明提出的检测方法可以检测到95%的敏感信息泄露,并只有2.7%的漏判率和2.3%的误判率。
-
关键词
敏感信息
Android智能手机
广告库
HTTP数据包
-
Keywords
sensitive information
Android smartphone
advertisement library
HTTP packet
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-