安卓应用程序反动态分析技术研究进展

1

作者 孙国梓 索得文 何韩森 《南京邮电大学学报(自然科学版)》 北大核心 2025年第4期78-89,共12页

安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。... 安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。文中聚焦反动态分析技术中的反调试、虚拟环境检测和Root检测三大方向,通过对300个实际APK样本的深入分析,总结了各类技术的实现机制、适用场景及其优劣,并从部署复杂度、有效性和抗攻击能力等维度进行了全面对比。提供了一个综合的反动态分析技术视图,旨在为安卓应用程序反分析技术研究提供全面的参考。 展开更多

关键词 安卓应用程序 安卓安全 反动态分析技术 逆向工程

在线阅读 下载PDF 职称材料

结合CNN和Catboost算法的恶意安卓应用检测模型 被引量：5

2

作者 苏庆 林华智 +1 位作者 黄剑锋 林志毅 《计算机工程与应用》 CSCD 北大核心 2021年第15期140-146,共7页

针对恶意安卓应用程序检测中存在的特征维度大、检测效率低的问题,结合卷积神经网络CNN良好的特征提取和降维能力以及catboost算法无需广泛数据训练即可产生较好分类结果的优点,构建一个CNN-catboost混合恶意安卓应用检测模型。通过逆... 针对恶意安卓应用程序检测中存在的特征维度大、检测效率低的问题,结合卷积神经网络CNN良好的特征提取和降维能力以及catboost算法无需广泛数据训练即可产生较好分类结果的优点,构建一个CNN-catboost混合恶意安卓应用检测模型。通过逆向工程获取安卓应用的权限、API包、组件、intent、硬件特性和OpCode特征等静态特征并映射为特征向量,再在特征处理层使用卷积核对特征进行局部感知处理以增强信号。使用最大池化对处理后的特征进行下采样,降低维数并保持特征性质不变。将处理后的特征作为catboost分类层的输入向量,利用遗传算法的全局寻优能力对catboost模型进行调参,进一步提升分类准确率。对训练完成的模型,分别使用已知和未知类型的安卓应用程序数据集作实际应用测试。实验结果表明CNN-catboost模型调参用时较少,在预测精度和检测效率上也展示出较为良好的效果。 展开更多

关键词 恶意安卓应用 卷积神经网络 Catboost分类算法 遗传算法

在线阅读 下载PDF 职称材料

TipTracer:基于安全提示的安卓应用通用漏洞检测框架 被引量：8

3

作者 张磊 杨哲慜 +1 位作者 李明琪 杨珉 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2315-2329,共15页

为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞... 为了使开发者能安全准确地使用第三库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞.为了评估该问题的影响与规模,进行了系统性的、大规模的对安全规约在安卓应用程序中违反情况的研究.结果表明:已有的安全规约由于不精确的描述、误导性的代码示例、错误的默认设置、碎片化以及缺少强制性检查等原因而大大影响了其在实际运用中的有效性.为了使开发者能更好地遵守安全规约,提出了TipTracer,一个自动化的通用漏洞分析框架.TipTracer主要包含2个部分:1)TipTracer定义了一个能形式化描述安全规约的安全性语言,并利用该语言对已知的安全规约进行形式化表述;2)TipTracer实现了一个静态代码分析器,用于检查应用程序是否满足安全规约.最后,通过大规模的实验分析,证明了TipTracer能有效且准确地对大规模的真实应用程序进行安全性分析. 展开更多

关键词 安卓安全规约 安卓应用程序 安全性质语言 静态代码分析 漏洞检测

在线阅读 下载PDF 职称材料

一种抵御逆向工程的安卓应用混淆技术研究 被引量：1

4

作者 乐德广 赵杰 龚声蓉 《小型微型计算机系统》 CSCD 北大核心 2018年第7期1512-1517,共6页

针对安卓应用容易被恶意逆向工程,引起代码注入、隐私数据泄露和侵害知识产权等安全问题.提出一种结合Java方法抽离和映射的代码混淆技术.其中,Java方法抽离利用了安卓Native化特性,将Java方法从DEX中抽离后封装到SO中.此外,Java方法映... 针对安卓应用容易被恶意逆向工程,引起代码注入、隐私数据泄露和侵害知识产权等安全问题.提出一种结合Java方法抽离和映射的代码混淆技术.其中,Java方法抽离利用了安卓Native化特性,将Java方法从DEX中抽离后封装到SO中.此外,Java方法映射对其指令操作码进行映射混淆构造不透明指令.随后通过Java方法注册和映射解释执行环境,对抽离映射混淆后的Java方法进行Native层的映射解释执行,确保混淆后的安卓应用运行逻辑的正确性.最后,从抗逆向工程有效性和运行性能两方面对安卓应用混淆效果进行实验.实验结果表明本文技术在不影响正常运行性能的情况下,具有良好的抵御逆向工程分析效果. 展开更多

关键词 安卓应用 逆向工程 代码混淆 字节码

在线阅读 下载PDF 职称材料

面向用户使用习惯的安卓应用自适应方法 被引量：1

5

作者 沈立炜 宁柯丞 赵文耘 《计算机科学》 CSCD 北大核心 2017年第4期104-108,共5页

使安卓应用具有适应用户个性化使用习惯的能力可提升其用户体验。针对该目标,提出了一种面向用户使用习惯的安卓应用自适应方法。该方法结合软件自适应技术,以用户使用习惯为自适应的上下文因素,同时将自适应目标聚焦在动态管理应用的... 使安卓应用具有适应用户个性化使用习惯的能力可提升其用户体验。针对该目标,提出了一种面向用户使用习惯的安卓应用自适应方法。该方法结合软件自适应技术,以用户使用习惯为自适应的上下文因素,同时将自适应目标聚焦在动态管理应用的活动跳转序列上。为了支持开发者实现这样的应用,归纳了一组设计需求,并以两个用户使用场景为例展现了安卓应用构造过程中对设计需求的实现细节。 展开更多

关键词 用户使用习惯 自适应 安卓应用 个性化

在线阅读 下载PDF 职称材料

一种动态监测安卓应用程序的方法 被引量：2

6

作者 蒋煦 张慧翔 慕德俊 《西北工业大学学报》 EI CAS CSCD 北大核心 2016年第6期1074-1081,共8页

针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系... 针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系统,实施对应用程序获取系统服务的实时监测。实验结果表明,该方法在能够避免恶意应用程序对监测系统进行破坏的前提下,可以实时监测到应用程序来自Java层或是本地层对系统服务的调用,而且该方法的实现对时间的开销也在可接受的范围内。 展开更多

关键词 应用程序编程接口 网络安全 JAVA语言 实时系统 数据安全 第三方库 挂钩子 系统服务调用 Linux 安卓应用程序 动态监测

在线阅读 下载PDF 职称材料

安卓应用系统的功能与权限相关性研究 被引量：15

7

作者 诸姣 李宏伟 +1 位作者 彭鑫 赵文耘 《计算机应用与软件》 CSCD 北大核心 2014年第10期27-33,共7页

安卓系统是世界上最流行的智能终端系统之一。随着安卓用户的与日俱增,其市场占有率迅速扩大,并出现了大量的安卓应用软件。为应对安卓应用市场中出现的恶意软件,保障用户手机系统安全,安卓系统采用基于权限的安全机制,要求安卓应用事... 安卓系统是世界上最流行的智能终端系统之一。随着安卓用户的与日俱增,其市场占有率迅速扩大,并出现了大量的安卓应用软件。为应对安卓应用市场中出现的恶意软件,保障用户手机系统安全,安卓系统采用基于权限的安全机制,要求安卓应用事先声明其所用到的系统权限。探索研究安卓应用功能与安卓系统权限之间的关系,通过获取互联网上安卓应用市场的大量数据,利用信息检索和语义分析等技术分析安卓应用的功能描述及目前安卓版本声明的权限之间的语义关系,并得到关系模型。该模型可用于进一步研究安卓应用权限声明的合理性与安全性,为应用市场和用户进行应用可信度评价提供支持。 展开更多

关键词 安卓应用 权限 LSI TF-IDF 向量空间模型

在线阅读 下载PDF 职称材料

多维度的安卓应用相似度分析 被引量：3

8

作者 张希远 张刚 +2 位作者 沈立炜 彭鑫 赵文耘 《计算机科学》 CSCD 北大核心 2016年第3期199-205,219,共8页

基于安卓的智能设备的普及和移动互联网的发展带来了安卓应用的繁荣,但同时也带来了移动应用的开发、维护、安全等方面的问题。采取了多种技术,提取了安卓应用的功能描述、权限声明及源代码,并基于这些信息对1173个安卓应用进行了统计... 基于安卓的智能设备的普及和移动互联网的发展带来了安卓应用的繁荣,但同时也带来了移动应用的开发、维护、安全等方面的问题。采取了多种技术,提取了安卓应用的功能描述、权限声明及源代码,并基于这些信息对1173个安卓应用进行了统计分析、相似度计算、聚类以及交叉对比;利用多个维度的安卓应用特征相似度分析,初步得到了安卓应用多个维度的相关规律,其可辅助不同的安卓应用的开发和管理任务,如权限过度声明检测、重打包检测、应用描述完善、领域内的公共类库的发现和提取等,从而帮助改善安卓市场的生态并提高安卓应用的开发效率。 展开更多

关键词 安卓应用 功能描述 权限 源代码 相似度

在线阅读 下载PDF 职称材料

面向安卓应用建模的IFML扩展 被引量：6

9

作者 陆一飞 潘敏学 +2 位作者 张天 王林章 李宣东 《软件学报》 EI CSCD 北大核心 2019年第10期3148-3167,共20页

随着智能机以及平板电脑的普及,安卓应用逐渐成为日常生活中不可或缺的重要元素之一,其复杂度也呈几何倍数增长.安卓平台存在的多设备类型、多操作系统版本问题,使得应用的设计和开发更为复杂.在这一现状下,提倡在安卓应用开发中使用模... 随着智能机以及平板电脑的普及,安卓应用逐渐成为日常生活中不可或缺的重要元素之一,其复杂度也呈几何倍数增长.安卓平台存在的多设备类型、多操作系统版本问题,使得应用的设计和开发更为复杂.在这一现状下,提倡在安卓应用开发中使用模型来描述其开发需求与设计,以帮助开发人员更好地将注意力集中于应用,加深对开发意图的理解,更好地进行后续的开发工作.然而,当前对安卓应用的建模都采用了传统模型,无法满足安卓应用事件驱动和注重图形用户界面的特点.为此,将注重前端展示以及事件交互的交互流建模语言(IFML)应用于安卓应用的建模,描述应用中的 GUI 结构以及其中工作流的传递,从而指导应用的开发工作.考虑到安卓平台的特点,对IFML 进行了相应的面向安卓的扩展,提高了其可用性与对安卓应用的适用性,并对 IFML 模型进行了形式化定义,使得 IFML 模型能以丰富而又精确的语义来刻画开发者对于安卓应用的设计,并在应用的实现和演化中不断发挥指导作用.另外,进一步探索了 IFML 模型在应用测试这一场景中的作用.基于模型的测试方法能够检验设计和实现的一致性,还能在应用的演化过程中避免测试用例的重复编写.在案例研究中,针对 5 个安卓应用进行了 IFML 建模与测试.实验结果表明,扩展后的 IFML 在安卓应用的建模上可行、有效,所建立的 IFML 模型可直接用于测试工作,用于检测应用实现与设计是否保持一致,从而保证应用的开发质量. 展开更多

关键词 交互流建模语言 安卓应用 模型驱动工程 基于模型的测试

在线阅读 下载PDF 职称材料

一种优化安卓应用3G/4G网络请求能耗的方法 被引量：4

10

作者 蔡华谦 张颖 +1 位作者 黄罡 梅宏 《软件学报》 EI CSCD 北大核心 2017年第12期3367-3384,共18页

智能手机后台应用的网络请求极大地影响着待机时间.已有的工作提出了节省手机能耗的应用网络请求调度算法,然而,如何将算法自动地应用到既有手机系统,仍面临着巨大挑战:(1)在没有应用源代码的情况下,实现单个应用内的网络请求合并;(2)... 智能手机后台应用的网络请求极大地影响着待机时间.已有的工作提出了节省手机能耗的应用网络请求调度算法,然而,如何将算法自动地应用到既有手机系统,仍面临着巨大挑战:(1)在没有应用源代码的情况下,实现单个应用内的网络请求合并;(2)在不对操作系统进行任何修改的情况下,按需合并多个应用中的网络请求.以安卓应用为目标,给出了一种通过自动程序转换来支持现有移动应用中网络请求延迟调度的方法及其框架实现——DelayDroid,用以提升手机整体待机时间.通过字节码分析和程序自动转换技术解决以上挑战.与已有工作相比,DelayDroid有两大特色:一是程序转换自动执行;二是转换后的应用可支持多应用的后台网络请求调度,该调度机制可以降低安卓应用的待机耗电.此外,DelayDroid被设计为可对只有dex字节码的安卓应用进行转换,更具实用性. 展开更多

关键词 网络请求合并 安卓应用优化 程序转换 能耗

在线阅读 下载PDF 职称材料

基于代码片段复用的安卓应用组装技术研究 被引量：2

11

作者 朱亚迪 吴毅坚 赵文耘 《计算机应用与软件》 CSCD 2016年第11期164-168,共5页

安卓系统的开放性和安卓应用开发的较低的技术门槛,吸引了大量开发者加入到安卓应用开发阵营中来。在编码过程中,开发者需要兼顾界面设计和业务逻辑,并手工维护他们的一致性;相似的界面、类似的逻辑也需要开发者手工进行"复制-粘贴... 安卓系统的开放性和安卓应用开发的较低的技术门槛,吸引了大量开发者加入到安卓应用开发阵营中来。在编码过程中,开发者需要兼顾界面设计和业务逻辑,并手工维护他们的一致性;相似的界面、类似的逻辑也需要开发者手工进行"复制-粘贴"式的开发。提出安卓应用界面和业务逻辑的结构模型,以统一的方式描述安卓应用的界面元素、业务逻辑以及两者的关联,支持将安卓应用的界面代码和业务逻辑代码对应起来。提出可配置的安卓应用结构化描述和组装方法,使得开发人员可以以书写配置文件的方式从业务层面描述应用,并支持界面和业务逻辑代码片段的组装,从而快速构建符合需求的安卓应用。设计了安卓应用开发实验来验证所提方法及技术的有效性。 展开更多

关键词 安卓应用 结构模型 代码片段 复用

在线阅读 下载PDF 职称材料

面向场景的安卓应用代码定位方法 被引量：2

12

作者 吕照进 沈立炜 赵文耘 《计算机科学》 CSCD 北大核心 2017年第2期216-221,256,共7页

在开发新的需求功能或维护已有代码的过程中,安卓应用开发者会尝试获取与特定主题功能相对应的代码片段并了解其逻辑结构。当涉及代码层次上的分析工作时,复杂的源代码结构以及开发者不良的代码风格将会导致开发者需要花费大量的时间去... 在开发新的需求功能或维护已有代码的过程中,安卓应用开发者会尝试获取与特定主题功能相对应的代码片段并了解其逻辑结构。当涉及代码层次上的分析工作时,复杂的源代码结构以及开发者不良的代码风格将会导致开发者需要花费大量的时间去定位代码片段并理清实现逻辑。因此,找出一种能够快速定位到代码片段的方法对于开发者具有重要的实际意义。提出了一种面向场景的安卓应用代码定位方法,其目标是根据特定主题功能的执行场景,综合运用动态与静态相结合的分析技术来确定与该主题功能相关的代码片段。此方法的执行步骤包括主题功能执行轨迹的收集与分析、安卓应用源代码的静态分析、基于静态与动态方法信息的匹配与综合以及方法信息的可视化展现。基于该方法实现了一款插件工具,该工具支持用户便捷查找与主题功能相关的代码信息,并支持高亮标记用户所指定的方法片段。 展开更多

关键词 安卓应用 主题功能 动态分析 静态分析 特征定位 方法宿主关联图 方法调用图

在线阅读 下载PDF 职称材料

基于GUI事件的安卓应用录制重放关键技术综述 被引量：4

13

作者 李聪 蒋炎岩 许畅 《软件学报》 EI CSCD 北大核心 2022年第5期1612-1634,共23页

基于GUI事件的安卓应用录制重放技术致力于以自动化的方式捕捉和回放人类和移动应用的交互轨迹,达到降低测试成本、提高测试用例复用率的目的.录制重放技术面临的挑战来源于应用、版本和设备3个维度.试图从人类录制重放的角度,将录制重... 基于GUI事件的安卓应用录制重放技术致力于以自动化的方式捕捉和回放人类和移动应用的交互轨迹,达到降低测试成本、提高测试用例复用率的目的.录制重放技术面临的挑战来源于应用、版本和设备3个维度.试图从人类录制重放的角度,将录制重放建模为一个搜索问题,并提出模拟人类录制重放行为的通用框架.框架包含3部分:组件表示与录制技术、事件等价策略和局部搜索策略.通过对已有技术进行总结和分析,以全新的视角更好地认识了已有工作的优势和不足,并提出未来可行的研究方向. 展开更多

关键词 安卓应用 软件测试 录制重放 GUI测试

在线阅读 下载PDF 职称材料

使用共享变量分析和约束求解检测安卓应用数据竞争 被引量：1

14

作者 孙全 许蕾 +1 位作者 夏昕濛 张卫丰 《软件学报》 EI CSCD 北大核心 2019年第11期3281-3296,共16页

安卓系统在移动端操作系统始终占据主导地位,在增强用户体验和提高程序性能的同时,其特有的事件驱动模型和多线程模型也造成了并发缺陷.并发程序中,线程调度的不确定性和难以再现性是并发缺陷检测困难的原因.现有技术主要在动态生成执... 安卓系统在移动端操作系统始终占据主导地位,在增强用户体验和提高程序性能的同时,其特有的事件驱动模型和多线程模型也造成了并发缺陷.并发程序中,线程调度的不确定性和难以再现性是并发缺陷检测困难的原因.现有技术主要在动态生成执行路径的基础上进行发生序(happens-before)分析,进而检测安卓应用的并发缺陷,但仍然存在低覆盖率、误报、漏报等问题.结合共享变量分析和约束求解方法实现了安卓应用数据竞争的检测,并实现了检测工具RaceDetector.该工具首先根据安卓系统的特性和数据竞争的定义,通过静态分析抽取相关信息,并进一步使用安卓共享变量分析来提高准确性和性能,继而进行可疑数据竞争分析,得出可疑的数据竞争集合;接着根据每一个可疑的数据竞争候选者,通过约束求解的方法在所有事件调度和线程调度解空间下识别发生序关系,并最终检测出真正的数据竞争.实验部分是从Google Play等来源收集了15个流行的应用APK文件作为数据集,RaceDetector平均报告了340个数据竞争,误报率为13%(44/340).与现有工具EventRacer(默认产生300随机事件触发应用执行,平均检测2个有害数据竞争)相比,RaceDetector能够解析全部源码,覆盖了所有线程调度和事件调度,平均检测出15个有害数据竞争. 展开更多

关键词 安卓应用 数据竞争 事件驱动模型 多线程模型 约束求解

在线阅读 下载PDF 职称材料

MultiOffloading:支持多种资源借调的安卓应用平台 被引量：1

15

作者 张晨曦 武翔宇 许畅 《计算机科学与探索》 CSCD 北大核心 2018年第9期1407-1419,共13页

安卓应用数量飞速增长,应用场景不断丰富,但部分安卓应用的运行受到智能手机本身CPU性能不足或传感器功能缺失的限制;同时在使用场景上也面临如何远程控制的问题。将应用内部的部分计算任务转移到远程服务器中计算是一种普遍的解决手机... 安卓应用数量飞速增长,应用场景不断丰富,但部分安卓应用的运行受到智能手机本身CPU性能不足或传感器功能缺失的限制;同时在使用场景上也面临如何远程控制的问题。将应用内部的部分计算任务转移到远程服务器中计算是一种普遍的解决手机性能不足的方法,但是该方法仍存在服务器连接复杂等方面的问题。提出了Multi Offloading,一个同时支持安卓应用计算任务卸载与转移执行、传感器功能"借用"和触摸控制转移的平台,搭载这个平台的移动设备可以互相发现并建立P2P网络,平台上的移动应用能够"借用"移动设备计算资源、传感器资源和屏幕资源;重新实现和完善已有的计算任务卸载、传感器借用的插桩技术并提出触控转移的插桩实现方案。最后实现了一个示例以说明平台设计的可行性,并选取两个安卓应用插桩展示资源借用的效果。 展开更多

关键词 安卓应用 计算卸载 传感器借用 触控转移

在线阅读 下载PDF 职称材料

安卓应用HTTP缓存缺陷的动态检测

16

作者 杨嘉成 彭鑫 赵文耘 《计算机科学与探索》 CSCD 北大核心 2018年第9期1397-1406,共10页

移动应用数据流量消耗和响应速度是用户和开发者都非常关心的问题,很多移动应用都使用了缓存技术(特别是HTTP缓存)以有效减少移动数据流量和电量消耗,加快应用响应速度。然而,移动应用缓存的合理使用与应用的特点和具体功能相关,许多应... 移动应用数据流量消耗和响应速度是用户和开发者都非常关心的问题,很多移动应用都使用了缓存技术(特别是HTTP缓存)以有效减少移动数据流量和电量消耗,加快应用响应速度。然而,移动应用缓存的合理使用与应用的特点和具体功能相关,许多应用中对于缓存的不合理使用非但不能起到应有的作用,反而会占用移动设备宝贵的存储空间。为此,提出了一种基于动态分析的安卓应用缓存缺陷自动检测方法,可以在应用运行时动态监控应用内部的缓存行为,并分析其缓存是否存在缺陷,以及存在怎样的缺陷。实现了相应的运行时库以及安卓应用自动化改造的工具,并针对当前安卓应用市场上的25个安卓应用进行了检测。实验结果表明,该方法适用于安卓市场上的很大一部分应用,并能够有效发现安卓应用中存在的缓存缺失、缓存空间无限增长和缓存冗余等问题。 展开更多

关键词 安卓应用 HTTP缓存 程序改造 动态检测

在线阅读 下载PDF 职称材料

基于JAVA的安卓应用代码混淆技术研究 被引量：5

17

作者 吕苗苗 《山东农业大学学报（自然科学版）》 北大核心 2019年第4期671-674,共4页

随着安卓应用软件的使用量不断增加,关于安卓应用安全保护问题也越来越突出。本文在分析安卓软件攻击的基础上,提出一种基于JAVA的安卓应用代码混淆技术,旨在提高安卓应用代码的隐蔽性,进而使安卓应用得到更有效的保护。该技术包括对安... 随着安卓应用软件的使用量不断增加,关于安卓应用安全保护问题也越来越突出。本文在分析安卓软件攻击的基础上,提出一种基于JAVA的安卓应用代码混淆技术,旨在提高安卓应用代码的隐蔽性,进而使安卓应用得到更有效的保护。该技术包括对安卓应用代码的抽离、映射、注册以及解释执行等步骤。然后通过实验分析,以验证该技术的有效性及相关性能。结果表明:该技术有较强的有效性,能够更好地保护安卓应用,但是在性能方面,无论是APK文件包大小还是内存消耗量,都有比较明显的增加,因此在技术推广中需要考虑性能方面的影响。 展开更多

关键词 JAVA 安卓应用代码 混淆技术

在线阅读 下载PDF 职称材料

面向安卓应用的JavaScript漏洞检测工具

18

作者 黄青青 宋巍 钱祥星 《计算机工程与设计》 北大核心 2017年第11期2898-2902,共5页

针对安卓应用中广泛存在的JavaScript安全漏洞,设计并实现一个检测工具JSDroid。采用静态分析技术,分析安卓应用匹配哪些JavaScript使用模式,分析这些模式的使用是否形成对应的漏洞,分析应用是否暴露可供恶意JavaScript注入的攻击入口... 针对安卓应用中广泛存在的JavaScript安全漏洞,设计并实现一个检测工具JSDroid。采用静态分析技术,分析安卓应用匹配哪些JavaScript使用模式,分析这些模式的使用是否形成对应的漏洞,分析应用是否暴露可供恶意JavaScript注入的攻击入口。为验证该工具的性能,使用该工具对大量的Android应用进行实验,实验结果表明,该工具能够有效并高效地检测出Android应用中潜在的JavaScript安全漏洞。 展开更多

关键词 安卓应用 JavaScript安全漏洞 自动化检测工具 静态分析 WebView组件

在线阅读 下载PDF 职称材料

使用敏感路径识别方法分析安卓应用安全性 被引量：7

19

作者 缪小川 汪睿 +2 位作者 许蕾 张卫丰 徐宝文 《软件学报》 EI CSCD 北大核心 2017年第9期2248-2263,共16页

安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,... 安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,针对恶意应用中存在的恶意行为以及触发条件,定义了敏感路径;其次,针对安卓应用中存在大量组件间函数调用关系问题,提出了一种生成应用组件间函数调用关系图的方法;再次,由于提取出的敏感路径信息无法直接作为识别特征,实现了一种基于敏感路径信息抽象的特征提取方法;最后,从Google Play、豌豆荚、Drebin等来源收集了493个应用APK文件作为实验数据集,该方法的准确率为97.97%,高于基于API-Feature的检测方法(90.47%).此外,在恶意应用和良性应用检测的精度、召回率、F度量等方面,该方法均优于API-Feature方法.另外,实验结果表明:APK文件大小会影响实验的结果,尤其体现在分析时间上(0~4MB大小的APK平均分析用时89s;文件增大后,平均分析用时增长明显). 展开更多

关键词 安卓恶意应用 敏感路径 组件函数调用关系 程序静态分析 特征抽象

在线阅读 下载PDF 职称材料

移动应用GUI测试自动生成技术综述

20

作者 王博 陈冲 +3 位作者 邓明 董震 林友芳 郝丹 《软件学报》 北大核心 2025年第6期2713-2746,共34页

移动应用是近10年来兴起的新型计算模式,深刻地影响人民的生活方式.移动应用主要以图形用户界面(graphical user interface,GUI)方式交互,而对其进行人工测试需要消耗大量人力和物力.为此,研究者提出针对移动应用GUI的测试自动生成技术... 移动应用是近10年来兴起的新型计算模式,深刻地影响人民的生活方式.移动应用主要以图形用户界面(graphical user interface,GUI)方式交互,而对其进行人工测试需要消耗大量人力和物力.为此,研究者提出针对移动应用GUI的测试自动生成技术以提升测试效率并检测潜在缺陷.收集了145篇相关论文,系统地梳理、分析和总结现有工作.提出了“测试生成器-测试环境”研究框架,将该领域的研究按照所属模块进行分类.特别地,依据测试生成器所基于的方法,将现有方法大致分为基于随机、基于启发式搜索、基于模型、基于机器学习和基于测试迁移这5个类别.此外,还从缺陷类别和测试动作等其他分类维度梳理现有方法.收集了该领域中较有影响力的数据集和开源工具.最后,总结当前面临的挑战并展望未来的研究方向. 展开更多

关键词 软件测试 GUI测试 测试生成 移动应用测试 安卓应用

在线阅读 下载PDF 职称材料