论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 计算机科学期刊 \
一种基于双层语义的Android原生库安全性检测方法
一种基于双层语义的Android原生库安全性检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
原生代码已在Android应用中广泛使用,为恶意攻击者提供了新的攻击途径,其安全问题不容忽视.当前已有Android恶意应用检测方案,主要以Java代码或由Java代码编译得到的Dalvik字节码为分析对象,忽略了对原生代码的分析.针对这一不足,提出了一种基于双层语义的原生库安全性检测方法.首先分析原生方法Java层语义,提取原生方法函数调用路径,分析原生方法与Java层的数据流依赖关系以及原生方法函数调用路径的入口点.对于原生代码语义,定义了数据上传、下载、敏感路径读写、敏感字符串、可疑方法调用5类可疑行为,基于IDA Pro和IDAPython对原生代码内部行为进行自动分析.使用开源机器学习工具Weka,以两层语义作为数据特征,对5336个普通应用和3426个恶意应用进行了分析,最佳检测率达到92.4%,表明所提方法能够有效检测原生库的安全性.
推荐文章
一种面向Android应用第三方库的安全性分析框架
安卓
第三方库
安全威胁
漏洞检测
逆向工程
一种基于元信息的Android恶意软件检测方法
Android恶意软件检测
元信息
应用程序描述
权限特征
DApriori:一种基于Apriori的Android恶意应用检测方法
Apriori算法
恶意应用
隐私泄露
权限
一种基于 Android 轻型网关敏感数据泄露检测模型
智慧家居
Android 轻型网关
污点传播
敏感数据泄露
分层互连检测
明文密文泄露
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (1)
同被引文献 (0)
二级引证文献 (0)
2017(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2018(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
Android应用
恶意应用检测
语义
原生库
机器学习
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机科学
主办单位:
重庆西南信息有限公司(原科技部西南信息中心)
出版周期:
月刊
ISSN:
1002-137X
CN:
50-1075/TP
开本:
大16开
出版地:
重庆市渝北区洪湖西路18号
邮发代号:
78-68
创刊时间:
1974
语种:
chi
出版文献量(篇)
18527
总下载数(次)
68
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
计算机科学2022
计算机科学2021
计算机科学2020
计算机科学2019
计算机科学2018
计算机科学2017
计算机科学2016
计算机科学2015
计算机科学2014
计算机科学2013
计算机科学2012
计算机科学2011
计算机科学2010
计算机科学2009
计算机科学2008
计算机科学2007
计算机科学2006
计算机科学2005
计算机科学2004
计算机科学2003
计算机科学2002
计算机科学2001
计算机科学2000
计算机科学2017年第z2期
计算机科学2017年第z1期
计算机科学2017年第9期
计算机科学2017年第8期
计算机科学2017年第7期
计算机科学2017年第6期
计算机科学2017年第5期
计算机科学2017年第4期
计算机科学2017年第3期
计算机科学2017年第2期
计算机科学2017年第12期
计算机科学2017年第11期
计算机科学2017年第10期
计算机科学2017年第1期
