一种面向Android应用第三方库的安全性分析框架被引量：1

Framework for analyzing security of third-party libraries in Android apps

下载PDF

导出

摘要针对目前Android应用第三方库增大了应用程序攻击面的现状,随机选取国内5大知名官方市场上的305个应用进行了安全性分析研究,设计了Android第三方库安全性分析系统。该系统先进行第三方库的检测,细粒度识别出Android应用中的第三方库,再通过逆向工程技术静态分析apk文件,同时在Android模拟器中安装运行apk并监控其相关行为,从而检测出第三方库带来的安全威胁。分析结果显示,相对于当下的移动漏洞扫描平台不能很好对地第三方库进行安全检测的不足,该系统能够有效地检测应用中第三方库的漏洞,具有一定的实用性。 In order to reduce the attack surfaces from third-party used in Android apps, this paper selected 305 official apps randomly from 5 famous markets and proposed a third-party android library security analysis system.First,the system made fine grained identification of the third-party libraries in Android app.Secondly it analyzed apk files through reverse engineering statically,and monitored its related behavior dynamically by installing and running it on the Android emulator.Based those,the system could detect security vulnerabilities resulted from third-party libraries.The experiment shows that this system can effectively detect vulnerabilities from third-party libraries compared to current vulnerability scanning platform,and must be practical.

作者周敏周安民贾鹏 Zhou Min;Zhou Anmin;Jia Peng(College of Electronic ＆ Information Engineering,Sichuan University,Chengdu 610065,China)

机构地区四川大学电子信息学院

出处《计算机应用研究》 CSCD 北大核心 2018年第8期2417-2420,共4页 Application Research of Computers

关键词安卓第三方库安全威胁漏洞检测逆向工程 Android third-party library；security threat vulnerability detection reverse engineering

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1朱佳伟,喻梁文,关志,陈钟.Android权限机制安全研究综述[J].计算机应用研究,2015,32(10):2881-2885. 被引量：25
2罗亚玲,黎文伟,苏欣.基于HTTP流量的安卓应用敏感信息泄露检测[J].计算机应用研究,2017,34(5):1515-1519. 被引量：6
3王浩宇,郭耀,马子昂,陈向群.大规模移动应用第三方库自动检测和分类方法[J].软件学报,2017,28(6):1373-1388. 被引量：11

二级参考文献25

1Ritchie 0 M,Thompson K. The UNIX time-sharing system [ J ]. BellSystem Technical Journal, 1978,57(6): 1905-1929.
2Qiu Lili, Zhang Yin, Wang Feng, et al. Trusted computer systemevaluation criteria [ S ]. [ S. 1. ] : National Computer Security Center,1985.
3Barrera D, Kayacik H G, Van Oorschot P C, ei al. A methodologyfor empirical analysis of permission-based security models and its ap-plication to Android[ C ] //Proc of the 17th ACM Conference on Com-puter and Communications Security. New York : ACM Press, 2010 :73-84.
4Felt A P, Greenwood K, Wagner D. The effectiveness of install-timepermission systems for third-party applications, UCB/EECS-2010-143[R]. Berkeley: University of California, 2010.
5Felt A P, Ha E, Egelman S, et al. Android permissions: user atten-tion, comprehension, and behavior[ C ] //Proc of the 8th Symposiumon Usable Privacy and Security. New York : ACM Press, 2012 : 3.
6Nauman M, Khan S, Zhang X. Apex: extending Android permissionmodel and enforcement with user-defined runtime constraints [ C ]//Proc of the 5th ACM Symposium on Information, Computer and Com-munications Security. New York:ACM Press, 2010: 328-332.
7Conti M,Nguyen V T N, Crispo B. CRePE: context-related policyenforcement for Android [ M ] //Information Security. Berlin : Sprin-ger, 2011: 331-345.
8Ongtang M,McLaughlin S,Enck W,et al. Semantically rich appli-cation-centric security in Android [ J ]. Security 3nd Communica-tion Networks, 2012, 5(6) : 658-673.
9Davi L, Dmitrienko A, Sadeghi A R, ef al. Privilege escalationattacks on Android [ M ]//Information Security. Berlin : Springer,2011: 346-360.
10Dietz M, Shekhar S, Pisetsky Y,et al. QUIRE : lightweight prove-nance for smart phone operating systems [ C ] //Proc of the 20 th USE-NIX Security Symposium. 2011.

共引文献39

1杨清,李元歌.基于改进AHP-模糊算法的Android系统安全威胁评估[J].湖南科技大学学报（自然科学版）,2018,33(4):105-112. 被引量：2
2张帆,钟章队.基于权限分析的手机恶意软件检测与防范[J].信息网络安全,2015(10):66-73. 被引量：6
3肖东,罗中良,李敏,尹伟杰.基于Android的高校校园助手系统的设计与实现[J].惠州学院学报,2015,35(6):67-70. 被引量：1
4余丽芳,杨天长,牛少彰.一种增强型Android组件间安全访问控制方案[J].信息网络安全,2016(8):54-60. 被引量：5
5张悦,郑东,谭彭超,张应辉.基于Fuzzy-IBE的提权攻击防御模型[J].计算机工程与设计,2016,37(12):3161-3164.
6谭翠江,刘嘉勇.基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究[J].网络安全技术与应用,2017(2):90-92. 被引量：1
7陈苏婷,王军华,张艳艳.基于随机森林的Android恶意软件检测方法[J].计算机工程与设计,2017,38(9):2374-2378. 被引量：5
8郑忠伟,欧毓毅.基于图模式与内存足迹的Android恶意应用与行为检测[J].计算机应用研究,2017,34(12):3762-3766. 被引量：4
9戴建国,王守会,赖军臣,赵庆展,马富裕.基于智能手机的棉花苗情调查与决策支持系统[J].农业工程学报,2017,33(21):200-206. 被引量：11
10董晶晶,霍珊珊,袁泉,孙琪,刘艺翔.移动办公终端信息安全技术研究[J].计算机技术与发展,2018,28(1):155-158. 被引量：11

同被引文献20

1胡以涛,查贵庭,唐惠燕,包平.国内外MOOC的移动终端评价研究[J].现代教育技术,2015,25(10):73-79. 被引量：10
2张豫南,田鹏,颜南明,李晓波.全方位移动平台电气系统研究与应用[J].电气应用,2014,33(11):18-21. 被引量：3
3潘春华,李俊杰,向花,肖德琴.基于PhoneGap的智能手机跨平台应用[J].计算机系统应用,2014,23(7):106-109. 被引量：17
4吕建,王千祥,马晓星,毛新军.自适应软件系统:开发方法和运行支撑专题前言[J].软件学报,2015,26(4):711-712. 被引量：5
5陈远,李洪欣.基于移动计算的BIM协同工作平台理论框架研究[J].施工技术,2015,44(18):40-43. 被引量：12
6王圣霖,朱世范,胡海辉.基于移动设备的虚拟实境技术在景观设计中的应用[J].中国园林,2015,31(11):65-68. 被引量：25
7贾琳娜,胡彧.基于物联网的水情测报系统设计[J].电子器件,2015,38(5):1109-1113. 被引量：5
8马卫.基于Android移动平台的研究[J].计算机仿真,2016,33(1):218-222. 被引量：6
9周唯,邹东升,牛宝君.基于移动云计算的高校教学资源整合系统[J].计算机应用,2016,36(A01):33-36. 被引量：20
10高杰,曾日波,邓海.基于Android系统的移动平台的简易聊天室研究与应用[J].江西通信科技,2016(3):30-32. 被引量：1

引证文献1

1葛佩,李丛宇,张巧珍,魏占峰,Paul Wermter,刘洪波.一种新型水务移动平台系统[J].净水技术,2018,37(11):17-21. 被引量：1

二级引证文献1

1陈家健,严良文,陈善超.移动泵站管理系统设计与开发[J].计算机应用与软件,2024,41(7):13-19.

1刘楚舒,王伟平,刘鹏飞.结合资源特征的Android恶意应用检测方法[J].计算机工程与应用,2018,54(15):67-73. 被引量：2

计算机应用研究

2018年第8期

浏览历史

内容加载中请稍等...

一种面向Android应用第三方库的安全性分析框架被引量：1

参考文献3

二级参考文献25

共引文献39

同被引文献20

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种面向Android应用第三方库的安全性分析框架 被引量：1

参考文献3

二级参考文献25

共引文献39

同被引文献20

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种面向Android应用第三方库的安全性分析框架被引量：1