移动应用安全解析学:成果与挑战

被引：7

作者：

杨威 ^{[1
]}

肖旭生 ^{[2
]}

李邓锋 ^{[1
]}

李豁然 ^{[3
]}

刘譞哲 ^{[3
]}

王浩宇 ^{[3
]}

郭耀 ^{[3
]}

谢涛 ^{[1
]}

机构：

[1] 伊利诺伊大学香槟分校计算机系

[2] NEC美国研究所

[3] 北京大学信息科学技术学院

来源：

信息安全学报 | 2016年 / 1卷 / 02期

关键词：

移动安全; 数据解析; 机器学习; 程序分析;

D O I：

10.19363/j.cnki.cn10-1380/tn.2016.02.001

中图分类号：

TP309 [安全保密]; TP311.56 [];

学科分类号：

081201 ; 0839 ; 1402 ; 081202 ; 0835 ;

摘要：

随着移动应用(App)的广泛使用,移动应用的安全事件也频频发生。从数以亿计的移动应用中准确地识别出潜在的安全隐患成为了信息安全领域重要的难题之一。移动应用数量级增长的同时,也产生了海量的应用安全数据。这些数据使得移动应用的安全解析成为了可能。本文分别从用户界面解析、重打包应用检测、应用功能与安全行为一致性检测、基于上下文的恶意行为检测、终端用户应用管理和使用行为分析这五个方面介绍了移动应用安全解析学目前的成果。同时,基于以上的研究成果,对未来的研究方向进行了展望,并讨论了这些研究方向面临的挑战。

引用

页码：1 / 14

页数：14

共 5 条

[1]

Detecting repackaged smartphone applications in third-party Android marketplaces .2 W. Zhou,Y. Zhou,Y. Jiang,P. Ning. Proc 2nd ACM conference on Data and Application Security and Privacy . 2012

[2]

A grey-box approach for automated GUI-model generation of mobile applications .2 Yang W,Prasad MR,Xie T. Fundamental Approaches to Software Engineering . 2013

[3]

Boreas:An Accurate and Scalable Token-based Approach to Code Clone Detection .2 Yang Yuan,Yao Guo. 27th IEEE/ACM International Conference on Automated Software Engineering . 2012

[4]

A measurement study of Google Play .2 N.Viennot,E.Garcia,J.Nieh. Proc ACM International Conference on Measurement and Modeling of Computer Systems (SIGMETRICS) . 2014

[5]

Attack of the clones:Detecting cloned applications on android markets .2 Crussell J,Gibler C,Chen H. Computer Security-ESORICS 2012 . 2012

← 1 →