Android恶意广告威胁分析与检测技术研究
(0) Android第三方广告框架应用广泛,但Android系统漏洞和Android第三方广告框架的逻辑缺陷严重威胁着安卓市场的安全.攻击者可以通过恶意广告获取敏感数据、触发敏感操作、甚至是以应用程序的权限执行任意代码.本文总结了四种Android恶意广告攻击方式,并针对这四种方式设计了一种基于后向切片算法和静态污点分析的Android第三方广告框架静态测量方法,以及一种基于API Hook和靶向API Trace的Android恶意广告敏感行为动态检测方法.基于以上研究,本文设计并实现了Android恶意广告威胁分析与检测系统,通过一些实例分析,证明该系统能够有效地分析Android第三方广告框架可能存在的安全隐患,并能够动态检测Android恶意广告的敏感行为.
安卓系统 恶意广告 安全隐患 检测技术
丁怡婧 王东祺 黎桐辛 韩心慧
北京大学计算机科学与技术研究所,北京100080
国内会议
北京
中文
1-21
2015-10-23(万方平台首次上网日期,不代表论文的发表时间)