基于组件关系的Android应用可视化安全分析
本文旨在研究Android用户在安装应用时如何降低安全隐患.常规恶意软件检测方法需要搜集大规模恶意程序样本,具有很高的难度和复杂度,因此,本文通过对Android应用源码进行静态分析,对其进行自动化建模,以组件化的形式描述软件行为.同时以用户隐私数据为核心,用攻击图的形式对软件可能的隐私泄露行为、可能被恶意应用攻击的组件位置、以及组件调用关系进行可视化描述,使得Android用户可以在安装应用之前可以对该应用的安全隐患有更深切的认识,进而有助于用户判断恶意软件,而又同时避免了纯粹依靠程序分析方法所带来的高误报率和高复杂度的问题.结果表明,本方法可以有效地对常见Android应用进行组件化建模,同时能自动化地完成软件的安全相关行为的可视化展现,帮助用户进行安全鉴别.
安卓系统 恶意软件 可视化技术 安全性
陈昊 潘理
上海交通大学电子信息与电气工程学院,上海市200240
国内会议
北京
中文
240-255
2015-10-23(万方平台首次上网日期,不代表论文的发表时间)