面向Android第三方库的共谋行为检测
作者:张婧; 李瑞轩; 汤俊伟; 韩洪木; 辜希武
摘要:第三方库是安卓应用重要的组成部分,应用开发者往往会引入一些具有特定功能的第三方库进行快速开发。针对Android第三方库中存在的共谋风险,提出了面向Android第三方库的共谋行为检测的研究。Android第三方库与应用属于不同的利益体,隐藏在第三方库中的通信行为可以视为应用共谋的一种特殊情况,同样会引发权限提升、组件劫持、性能消耗等恶意行为,这些行为可以引起过多的系统消耗,甚至是引发安全威胁。文中对近些年来国内外学者在该研究领域取得的成果进行了系统总结,给出了研究的共谋定义,并对Android第三方库共谋行为可能产生的风险威胁进行了分析。然后详细介绍了安卓第三方库共谋行为检测的设计方案。针对测试集中的29个第三方库的实验表明,所提设计方案的精确率达到了100%,召回率为89.66%,F-measure值为0.945;同时,本实验还对下载的1 207个第三方库进行了分析,对41个国内著名的第三方库非敏感信息共谋行为导致的资源消耗情况进行了验证。最后,对工作进行了总结,并对未来研究进行了展望。
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 电子信息科学综合
收录:
- 维普收录(中)
- 北大期刊(中国人文社会科学期刊)
- JST 日本科学技术振兴机构数据库(日)
- 上海图书馆馆藏
- 剑桥科学文摘
- 哥白尼索引(波兰)
- CSCD 中国科学引文数据库来源期刊(含扩展版)
- 国家图书馆馆藏
- 知网收录(中)
- 万方收录(中)
- 统计源期刊(中国科技论文优秀期刊)
关键词:
- 安卓第三方库
- 敏感路径
- 组件通信
- 应用共谋
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
