文献

J-GLOBAL ID：201802215074658401   整理番号：18A0035570

敏感な経路認識法を用いて,安易なアプリケーションの安全性を分析した。【JST・京大機械翻訳】

Security Analysis for Android Applications Using Sensitive Path Identification

著者 (5件)： Mou Xiaochuan (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学計算机科学与技術系,江蘇南京210023) ,  Wang Rui (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学計算机科学与技術系,江蘇南京210023) ,  Xu Lei (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学計算机科学与技術系,江蘇南京210023) ,  Zhang Weifeng (南京郵電大学計算机学院,江蘇南京,210023) ,  Xu Baowen (計算机軟件新技術国家重点実験室(南京大学),江蘇南京210023;南京大学計算机科学与技術系,江蘇南京210023)
資料名： Ruanjian Xuebao  (Ruanjian Xuebao)
巻： 28  号： 9  ページ： 2248-2263  発行年： 2017年 
JST資料番号： C2542A  ISSN： 1000-9825  CODEN： RUXUEW  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： アンカシステムは携帯端末のオペレーティングシステムにおいて長期的に主導的地位を占めているが、安安システムの開放的共有の特性と不十分な第三者市場の審査メカニズムにより、安易なプラットフォームは多くの悪意のある応用を受けている。静的プログラム解析と機械学習の方法を組み合わせて,敏感な経路認識に基づく安全性解析のための安全性解析法を提案した。最初に,悪意のある応用における悪意のある行動とトリガー条件に対して,敏感な経路を定義した。第二に,大量のコンポーネント間の関数呼び出し関係の問題を解決するために,アプリケーションコンポーネント間の関数呼び出し関係グラフを生成する方法を提案した。さらに,抽出された敏感な経路情報は,認識特性として直接認識することができないので,敏感な経路情報に基づく抽象的特徴抽出方法を実現することができた。最後に,実験データセットとしてGoogle Play,エンドウ豆,Drebinなどから493個のAPK文書を収集し,この方法の精度は97.97%で,API-Featureに基づく検出法よりも高かった(90.47%)。さらに,悪意のある応用と良性の応用の検出精度,再現率,F尺度などの面で,この方法はAPI-Feature法より優れている。また,実験結果を示した。APKファイルの大きさは実験の結果に影響を与え、特に分析時間(0~4MBのAPKの平均分析用時間は89s;ファイルが増大した後、平均分析用時は明らかに増加)を示した。Data from Wanfang. Translated by JST【JST・京大機械翻訳】

シソーラス用語： 特徴抽出 ,  エンドウ ,  *安全性 ,  プログラム解析 ,  機械学習 ,  検出法 ,  安全解析 ,  *応用プログラム ,  オペレーティングシステム ,  携帯端末
準シソーラス用語： 分析時間 ,  再現率 ,  検出精度 ,  Google ,  経路情報 , 【Automatic Indexing@JST】

著者キーワード (5件)： Android malware ,  sensitive path ,  inter-component commnication ,  program static analysis ,  feature abstract

分類 (1件)： オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (4件)： 経路 ,  アプリケーション ,  安全性 ,  分析