-
题名使用敏感路径识别方法分析安卓应用安全性
被引量:7
- 1
-
-
作者
缪小川
汪睿
许蕾
张卫丰
徐宝文
-
机构
计算机软件新技术国家重点实验室(南京大学)
南京大学计算机科学与技术系
南京邮电大学计算机学院
-
出处
《软件学报》
EI
CSCD
北大核心
2017年第9期2248-2263,共16页
-
基金
国家重点基础研究发展计划(973)(2014CB340702)
国家自然科学基金(61272080
+1 种基金
91418202
61403187)~~
-
文摘
安卓系统在手机端操作系统中长期占据主导地位,但由于安卓系统开放共享的特性和不够严谨的第三方市场审核机制,安卓平台受到众多恶意应用的侵扰.结合静态程序分析和机器学习方法,提出了基于敏感路径识别的安卓应用安全性分析方法.首先,针对恶意应用中存在的恶意行为以及触发条件,定义了敏感路径;其次,针对安卓应用中存在大量组件间函数调用关系问题,提出了一种生成应用组件间函数调用关系图的方法;再次,由于提取出的敏感路径信息无法直接作为识别特征,实现了一种基于敏感路径信息抽象的特征提取方法;最后,从Google Play、豌豆荚、Drebin等来源收集了493个应用APK文件作为实验数据集,该方法的准确率为97.97%,高于基于API-Feature的检测方法(90.47%).此外,在恶意应用和良性应用检测的精度、召回率、F度量等方面,该方法均优于API-Feature方法.另外,实验结果表明:APK文件大小会影响实验的结果,尤其体现在分析时间上(0~4MB大小的APK平均分析用时89s;文件增大后,平均分析用时增长明显).
-
关键词
安卓恶意应用
敏感路径
组件函数调用关系
程序静态分析
特征抽象
-
Keywords
Android malware
sensitive path
inter-component commnication
program static analysis
feature abstract
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
