Institute of Computing Technology, Chinese Academy IR
| 面向Android应用隐私泄露检测的多源污点分析技术 | |
王蕾 ; 周卿; 何冬杰; 李炼; 冯晓兵
| |
| 2019 | |
| 发表期刊 | 软件学报
 |
| ISSN | 1000-9825 |
| 卷号 | 30.0期号:002页码:211 |
| 摘要 | 当前,静态污点分析检测Android应用隐私泄露存在误报率较高的问题,这给检测人员和用户带来很大的不便.针对这一问题,提出了一种多源绑定发生的污点分析技术.该技术可以精确地判断污点分析结果中多组源是否可以在一次执行中绑定发生,用户可以从单一分析1条结果转为分析有关联的多组结果,这既缩小了分析范围,又降低了检测的误报率.在精度上,该技术支持上下文敏感、流敏感、域敏感等特性,并可以有效地区分出分支互斥的情况.在效率上,提供了一种高效的实现方法,可以将高复杂度(指数级别)的分析降低为与传统方法时间相近的分析(初始阶段开销为19.7%,进一步的多源分析平均时间为0.3s).基于此,实现了一个原型系统MultiFlow,利用其对2116个良性手机软件和2089个恶意手机软件进行应用,应用结果表明,多源污点分析技术可以有效地降低隐私泄露检测的误报率(减少多源对41.1%).同时,还提出了一种污点分析结果风险评级标准,评级标准可以进一步帮助用户提高隐私泄露检测的效率.最后探讨了该技术潜在的应用场景. |
| 关键词 | 程序分析 污点分析 软件安全 静态分析 Android |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/27033 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 中国科学院计算技术研究所 |
| 第一作者单位 | 中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 王蕾,周卿,何冬杰,等. 面向Android应用隐私泄露检测的多源污点分析技术[J]. 软件学报,2019,30.0(002):211. |
| APA | 王蕾,周卿,何冬杰,李炼,&冯晓兵.(2019).面向Android应用隐私泄露检测的多源污点分析技术.软件学报,30.0(002),211. |
| MLA | 王蕾,et al."面向Android应用隐私泄露检测的多源污点分析技术".软件学报 30.0.002(2019):211. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [王蕾]的文章 |
| [周卿]的文章 |
| [何冬杰]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [王蕾]的文章 |
| [周卿]的文章 |
| [何冬杰]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [王蕾]的文章 |
| [周卿]的文章 |
| [何冬杰]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论