文献

J-GLOBAL ID：202202286102659736   整理番号：22A0203566

リブロード:Android上のTPLの迅速,オンライン,正確な検出【JST・京大機械翻訳】

LibRoad: Rapid, Online, and Accurate Detection of TPLs on Android

著者 (2件)： Xu Jian (School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing, China) ,  Yuan Qianting (School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing, China)
資料名： IEEE Transactions on Mobile Computing  (IEEE Transactions on Mobile Computing)
巻： 21  号： 1  ページ： 167-180  発行年： 2022年 
JST資料番号： W1357A  ISSN： 1536-1233  CODEN： ITMCCJ  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 第3パーティライブラリ(TPL)検出はAndroidマルウェア解析において非常に重要な役割を果たす。最近の研究の焦点は,署名ベースのアプローチにシフトした。しかし,以前の方法は,特に類似のTPLとTPLの様々なバージョンの存在を伴う,高い時間複雑性と低い精度のようないくつかの制限がある。これらの問題を解決するために,LibRoadと名付けた迅速,オンライン,正確なTPL検出手法を提案し,署名ベース研究のラインにも従う。時間コストを低減するために,この手法はアプリケーション前処理コンポーネントとペアワイズパッケージマッチングコンポーネントを統合する。前者は一次モジュールと非一次モジュールにアプリケーションを分割し,TPLから最もおそらく輸入される非一次モジュールにおけるパッケージを解析することを可能にする。後者は,パッケージ名ベースのマッチング方針と,非混乱パッケージのための署名ベースマッチングポリシーと,パッケージ名ベースのマッチングポリシーが署名ベースのものより低い時間複雑性を持つ,混乱したパッケージのための署名ベースのマッチングポリシーの組合せを採用する。さらに,性能を改善するために,提案アプローチは,パッケージフィルタ機構,オンラインTPL検出,および局所TPL発見を採用した完全整合パッケージとTPL決定成分を統合し,低偽陽性と偽陰性のTPLを同定した。実世界アプリケーションと2つのグランドトルースベースでいくつかの実験を行った。実験結果は,最先端の手法と比較して,LibRoadは,効率の損失なしで,99.86%の高い再現率と11.48%の低い偽陽性率を達成できることを示した。Copyright 2022 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 前処理 ,  *応用プログラム ,  カオス
準シソーラス用語： 複雑性 ,  再現率 ,  *オンライン ,  偽陰性 ,  偽陽性率 ,  *アンドロイド ,  グランドトゥルース , 【Automatic Indexing@JST】

分類 (2件)： 無線通信一般  (ND08010L) ,  移動通信  (ND08030H)

タイトルに関連する用語 (3件)： Android ,  迅速 ,  オンライン