面向Android应用隐私泄露检测的多源污点分析技术
文献类型:期刊论文
| 作者 | 王蕾 ; 周卿; 何冬杰; 李炼; 冯晓兵
|
| 刊名 | 软件学报
 |
| 出版日期 | 2019 |
| 卷号 | 30.0期号:002页码:211 |
| 关键词 | 程序分析 污点分析 软件安全 静态分析 Android |
| ISSN号 | 1000-9825 |
| 英文摘要 | 当前,静态污点分析检测Android应用隐私泄露存在误报率较高的问题,这给检测人员和用户带来很大的不便.针对这一问题,提出了一种多源绑定发生的污点分析技术.该技术可以精确地判断污点分析结果中多组源是否可以在一次执行中绑定发生,用户可以从单一分析1条结果转为分析有关联的多组结果,这既缩小了分析范围,又降低了检测的误报率.在精度上,该技术支持上下文敏感、流敏感、域敏感等特性,并可以有效地区分出分支互斥的情况.在效率上,提供了一种高效的实现方法,可以将高复杂度(指数级别)的分析降低为与传统方法时间相近的分析(初始阶段开销为19.7%,进一步的多源分析平均时间为0.3s).基于此,实现了一个原型系统MultiFlow,利用其对2116个良性手机软件和2089个恶意手机软件进行应用,应用结果表明,多源污点分析技术可以有效地降低隐私泄露检测的误报率(减少多源对41.1%).同时,还提出了一种污点分析结果风险评级标准,评级标准可以进一步帮助用户提高隐私泄露检测的效率.最后探讨了该技术潜在的应用场景. |
| 语种 | 英语 |
| 源URL | [http://119.78.100.204/handle/2XEOYT63/27032]  |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 王蕾,周卿,何冬杰,等. 面向Android应用隐私泄露检测的多源污点分析技术[J]. 软件学报,2019,30.0(002):211. |
| APA | 王蕾,周卿,何冬杰,李炼,&冯晓兵.(2019).面向Android应用隐私泄露检测的多源污点分析技术.软件学报,30.0(002),211. |
| MLA | 王蕾,et al."面向Android应用隐私泄露检测的多源污点分析技术".软件学报 30.0.002(2019):211. |
入库方式: OAI收割
来源:计算技术研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。