抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
第3パーティライブラリ(TPL)検出はAndroidマルウェア解析において非常に重要な役割を果たす。最近の研究の焦点は,署名ベースのアプローチにシフトした。しかし,以前の方法は,特に類似のTPLとTPLの様々なバージョンの存在を伴う,高い時間複雑性と低い精度のようないくつかの制限がある。これらの問題を解決するために,LibRoadと名付けた迅速,オンライン,正確なTPL検出手法を提案し,署名ベース研究のラインにも従う。時間コストを低減するために,この手法はアプリケーション前処理コンポーネントとペアワイズパッケージマッチングコンポーネントを統合する。前者は一次モジュールと非一次モジュールにアプリケーションを分割し,TPLから最もおそらく輸入される非一次モジュールにおけるパッケージを解析することを可能にする。後者は,パッケージ名ベースのマッチング方針と,非混乱パッケージのための署名ベースマッチングポリシーと,パッケージ名ベースのマッチングポリシーが署名ベースのものより低い時間複雑性を持つ,混乱したパッケージのための署名ベースのマッチングポリシーの組合せを採用する。さらに,性能を改善するために,提案アプローチは,パッケージフィルタ機構,オンラインTPL検出,および局所TPL発見を採用した完全整合パッケージとTPL決定成分を統合し,低偽陽性と偽陰性のTPLを同定した。実世界アプリケーションと2つのグランドトルースベースでいくつかの実験を行った。実験結果は,最先端の手法と比較して,LibRoadは,効率の損失なしで,99.86%の高い再現率と11.48%の低い偽陽性率を達成できることを示した。Copyright 2022 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】