基于函数调用图的Android重打包应用检测被引量：2

Android Repackaged Application Detection Based on Function Call Graph

下载PDF

导出

摘要针对Android第三方市场中重打包应用日益增多的现象,提出一种利用函数调用图检测Android重打包应用的方法。对应用进行反编译,提取并分析Smali代码生成函数调用图,同时将函数中的操作码作为结点的属性对函数调用图进行处理,实现第三方库过滤并保留与界面相关的应用程序接口。在此基础上,用Motif子图结构表示函数调用图,根据子图的相似度计算应用的相似度,从而判断是否为重打包应用。通过对市场中1 630个应用的检测结果表明,该方法具有较高的准确性和良好的可扩展性。 Aiming at the phenomenon that there is an increasing number of repackaged applications in the Android third-party application market,this paper proposes a method of detecting Android repackaged applications by using function call graph. It decompiles the application to gain the Smali code, analyzes the Smali code to generate a function call graph,processes the function call graph by using theoperationcode as the attribute of the node,filters the third-party library, and saves the Application Program Interface（ API） associated with the interface. On this basis,it uses the Motifs＇ substructure to representthe function call graph. According to the similarity of the subgraph,it computes the similarity of the application, so as to determine whether it is a repackaged application. Detection results in 1 630 applications in the market show that the proposed method has higher accuracy and better expansibility.

作者吴兴茹何永忠

机构地区北京交通大学计算机与信息技术学院

出处《计算机工程》 CAS CSCD 北大核心 2017年第11期122-127,139,共7页 Computer Engineering

基金国家自然科学基金(61402035)

关键词 ANDROID系统重打包应用函数调用图相似度子图 Android system repackaged application function call graph similarity subgraph

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1杨广亮,龚晓锐,姚刚,韩心慧.一个面向Android的隐私泄露检测系统[J].计算机工程,2012,38(23):1-6. 被引量：25
2陈恺,王鹏,Yeonjoon Lee,王晓峰,张楠,黄鹤清,邹维,刘鹏.面向海量软件的未知恶意代码检测方法[J].信息安全学报,2016,1(1):24-38. 被引量：5
3吴雪平,张大方,苏欣,毕夏安.基于流量相似度的Android二次打包应用的检测技术研究[J].小型微型计算机系统,2015,36(5):954-958. 被引量：2

二级参考文献24

1Hornyack P,Han S,Jung J,et al.These Aren’t the Droids You’reLooking for:Retrofitting Android to Protect Data from ImperiousApplications[C]//Proc.of CCS’11.Chicago,USA:[s.n.],2011.
2Enck W,Gilbert P,Chun B,et al.TaintDroid:An Informa-tion-flow Tracking System for Realtime Privacy Monitoring onSmartphones[C]//Proc.of OSDI’10.Vancouver,Canada:[s.n.],2010.
3Beresford A R,Rice A,Skehin N,et al.MockDroid:TradingPrivacy for Application Functionality on Smartphones[C]//Proc.ofthe 12th Workshop on Mobile Computing Systems and Appli-cations.Phoenix,USA:[s.n.],2011.
4Enck W,Octeau D,McDaniel P,et al.A Study of AndroidApplication Security[C]//Proc.of the 20th USENIX SecuritySymposium.San Francisco,USA:[s.n.],2011.
5Goldberg I,Wagner D,Thomas R,et al.A Secure Environment forUntrusted Helper Applications(Confining the Wily Hacker)[C]//Proc.of the 6th USENIX UNIX Security Symposium.San Jose,California,USA:[s.n.],1996.
6Sabelfeld A,Myers A C.Language-based Information-flow Secu-rity[J].IEEE Journal on Selected Areas in Communications,2003,21(1):5-19.
7Ligatti J,Bauer L,Walker D.Edit Automata:Enforcement Me-chanisms for Run-time Security Policies[J].International Journalof Information Security,2005,4(1-2):2-16.
8Wang Tielei,Wei Tao,Gu Guofei,et al.TaintScope:A Checksum-aware Directed Fuzzing Tool for Automatic Software VulnerabilityDetection[C]//Proc.of the 31st IEEE Symposium on Security&Privacy.Berkeley,USA:[s.n.],2010.
9Enck W.Defending Users Against Smartphone Apps:Techniquesand Future Directions[C]//Proc.of ICISS’11.Kolkata,India:[s.n.],2011.
10Gilbert P,Chun B,Cox L P,et al.Vision:Automated SecurityValidation of Mobile Apps at App Markets[C]//Proc.of MCS’11.Washington D.C.,USA:[s.n.],2011.

共引文献29

1张一,施勇,薛质.Android中权限提升漏洞的动态防御技术[J].信息安全与通信保密,2013,11(11):71-74. 被引量：3
2黄夷芯,胡爱群.基于边界检测的移动智能终端隐私泄露检测方法[J].信息网络安全,2014(1):21-24. 被引量：3
3高岳,胡爱群.基于权限分析的Android隐私数据泄露动态检测方法[J].信息网络安全,2014(2):27-31. 被引量：13
4吴泽智,陈性元,杨智,杜学绘.安卓隐私安全研究进展[J].计算机应用研究,2014,31(8):2241-2247. 被引量：6
5姚蕾.移动互联网安全现状研究[J].消费电子,2014(16):107-107. 被引量：1
6傅镜艺,马兆丰,黄勤龙,杨义先.基于Android的移动终端安全管理系统[J].计算机工程,2014,40(11):77-82. 被引量：7
7黄俊强,于洪君.一种基于Android应用程序的隐私权限合理性检测模型[J].信息安全与通信保密,2015,13(7):70-73.
8张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚.Android安全漏洞挖掘技术综述[J].计算机研究与发展,2015,52(10):2167-2177. 被引量：23
9王兆国,李城龙,张洛什,张际宝,关毅,薛一波.一种基于行为链的Android应用隐私窃取检测方法[J].电子学报,2015,43(9):1750-1755. 被引量：7
10王建伟,金伟信,吴作顺.基于TaintDroid的动态污点检测技术分析[J].通信技术,2016,49(2):221-226. 被引量：3

同被引文献14

1廖子贞,罗可,周飞红,傅平.一种自适应惯性权重的并行粒子群聚类算法[J].计算机工程与应用,2007,43(28):166-168. 被引量：13
2张琛,詹志辉.遗传算法选择策略比较[J].计算机工程与设计,2009,30(23):5471-5474. 被引量：72
3吴志勇,王红川,孙乐昌,潘祖烈,刘京菊.Fuzzing技术综述[J].计算机应用研究,2010,27(3):829-832. 被引量：30
4王浩宇,王仲禹,郭耀,陈向群.基于代码克隆检测技术的Android应用重打包检测[J].中国科学：信息科学,2014,44(1):142-157. 被引量：14
5张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚.Android安全漏洞挖掘技术综述[J].计算机研究与发展,2015,52(10):2167-2177. 被引量：23
6何远,张玉清,张光华.基于黑盒遗传算法的Android驱动漏洞挖掘[J].计算机学报,2017,40(5):1031-1043. 被引量：20
7刘渊,杨永辉,张春瑞,王伟.一种基于遗传算法的Fuzzing测试用例生成新方法[J].电子学报,2017,45(3):552-556. 被引量：23
8朱春媚,莫鸿强.一类适应度函数的遗传算法编码[J].计算机应用,2017,37(7):1972-1976. 被引量：9
9谷杰铭,孙博文,吴鹏,李祺,郭燕慧.基于API调用的抗混淆Android应用相似性检测方法[J].网络与信息安全学报,2018,4(1):63-68. 被引量：3
10桓自强,倪宏,胡琳琳,郭志川.一种基于行为的Android重打包应用检测方案[J].计算机应用与软件,2016,33(8):298-301. 被引量：3

引证文献2

1张志威,甘刚.基于遗传算法的Android系统服务漏洞挖掘[J].计算机与现代化,2020(8):114-121. 被引量：1
2柴源,袁倩婷,欧帆,徐建.DriodRC:基于资源和代码的Android应用重打包检测方法[J].南京理工大学学报,2024,48(3):328-334.

二级引证文献1

1阚希,曹海啸,夏庆锋,刘书铭,张长屿,游云飞.基于深度学习的Android 平台车牌识别系统设计[J].软件导刊,2021,20(6):28-32. 被引量：5

1李自清.基于函数调用图的Android恶意代码检测方法研究[J].计算机测量与控制,2017,25(10):198-201. 被引量：2
2王军.FoxBASE^+的反编译方法[J].微计算机应用,1993,14(4):34-37.
3林荣庆.谈FOXBASE＋反编译的技巧[J].电脑,1993(1):50-51.
4张茜,杨秋翔,孔德云,闫瑞姣.基于动态信息流的Android应用检测[J].计算机工程与设计,2017,38(10):2646-2651. 被引量：1
5周明德,洪海.C反编译实现中若干问题[J].电脑学习,1994(2):1-3.
6雷军.如何防止unFoxPro反编译数据库应用程序[J].微电脑世界,1997(1):75-75.
7方雯琪.数学函数中水波变化演示的智能教学设计与实现[J].考试周刊,2017,0(12):78-79.
8应海涛.用Turbo C实现8048系列单片机的汇编,反汇编及“反编译”[J].电脑与微电子技术,1993(3):15-15.
9杨钧.糖化血红蛋白对妊娠期糖尿病的检测价值[J].哈尔滨医药,2017,37(5):469-470. 被引量：5
10任洪涛,严永灵.论我国生态修复性司法模式的实践与完善[J].西南政法大学学报,2017,19(4):86-94. 被引量：20

计算机工程

2017年第11期

浏览历史

内容加载中请稍等...

基于函数调用图的Android重打包应用检测被引量：2

参考文献3

二级参考文献24

共引文献29

同被引文献14

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于函数调用图的Android重打包应用检测 被引量：2

参考文献3

二级参考文献24

共引文献29

同被引文献14

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于函数调用图的Android重打包应用检测被引量：2