基于有向信息流的Android隐私泄露类恶意应用检测方法

被引：11

作者：

吴敬征 ^{[1
,2
]}

武延军 ^{[1
,2
]}

武志飞 ^{[1
]}

杨牧天 ^{[1
]}

罗天悦 ^{[1
]}

王永吉 ^{[2
,3
]}

机构：

[1] 中国科学院软件研究所总体部

[2] 中国科学院软件研究所计算机科学国家重点实验室

[3] 中国科学院软件研究所基础软件国家工程中心

来源：

中国科学院大学学报 | 2015年 / 32卷 / 06期

关键词：

Android应用; 隐私泄露; 有向信息流; 恶意应用检测; 反编译;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的检测方法.该方法首先反编译应用程序,分析配置文件中的权限申明;基于隐私点数据集构建隐私数据有向信息流模型;通过在信息流模型中对隐私点的跟踪分析,检测隐私数据是否被发送出去而导致信息泄漏.该方法在对Android第三方市场的7 985个应用程序检测中,发现357个恶意应用.通过实验方式验证了检测结果的准确性.结果表明该方法对Android隐私泄露类恶意应用具有很好的检测效果.

引用

页码：807 / 815

页数：9

共 9 条

[1] 基于代码克隆检测技术的Android应用重打包检测 [J].

王浩宇 ;

王仲禹 ;

郭耀 ;

陈向群 .

中国科学:信息科学, 2014, 44 (01) :142-157

[2] Android平台下软件安全漏洞挖掘方法研究 [J].

龚炳江 ;

唐宇敬 .

计算机应用与软件, 2014, 31 (01) :311-314+333

[3] 基于权限频繁模式挖掘算法的Android恶意应用检测方法 [J].

杨欢 ;

张玉清 ;

胡予濮 ;

刘奇旭 .

通信学报 , 2013, (S1) :106-115

[4] Android安全研究综述 [J].

蒋绍林 ;

王金双 ;

张涛 ;

陈融 .

计算机应用与软件, 2012, 29 (10) :205-210+0

[5] 国内Android应用商城中程序隐私泄露分析 [J].

杨珉 ;

王晓阳 ;

张涛 ;

张建军 .

清华大学学报(自然科学版), 2012, 52 (10) :1420-1426

[6] 一种基于Android系统的手机僵尸网络 [J].

刘潇逸 ;

崔翔 ;

郑东华 ;

李善 .

计算机工程, 2011, 37 (22) :1-4

[7]

D endroid : A text mining approach to analyzing and classifying code structures in Android malware families[J] . Guillermo Suarez-Tangil,Juan E. Tapiador,Pedro Peris-Lopez,Jorge Blasco.Expert Systems With Applications . 2014 (4)

[8]

A lattice model of secure information flow[J] . Dorothy E. Denning.Communications of the ACM . 1976 (5)

[9]

On the identification of covert storage channels in secure systems. Tsai, Chii-Ren,Gligor, Virgil D,Chandersekaran, C.Sekar. IEEE Transactions on Software Engineering . 1990

← 1 →