发明名称 | 一种基于敏感行为识别的安卓应用安全性分析方法 | ||
摘要 | 本发明提供了一种基于安卓应用源代码敏感行为识别的安卓应用安全性分析方法,包括下列步骤:1)源代码的获取与分析;2)敏感行为的获取;3)UI文本的提取;4)敏感行为数据的处理;5)特征值的选取;6)训练数据集的构成;7)安全性的分析。本发明将UI文本和敏感API之间的联系作为机器学的特征,有效提高了检测安卓平台恶意应用的准确率。 | ||
申请公布号 | CN105335655A | 申请公布日期 | 2016.02.17 |
申请号 | CN201510606818.2 | 申请日期 | 2015.09.22 |
申请人 | 南京大学 | 发明人 | 许蕾;缪小川;李言辉;徐宝文 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 代理人 | ||
主权项 | 一种基于安卓应用源代码敏感行为识别的安卓应用安全性分析方法,其特征在于,先将安卓应用反编译得到Java代码,根据其Java代码找出代码中的敏感行为,即U(User Interface,用户交互界面)组件会触发何种敏感API对哪些敏感信息进行操作,然后将是否包含某种敏感行为以及是否包含某种允许请求作为决定安卓应用安全性的特征;分析已知安全性的安卓应用,得到其特征,使用支持向量机算法对数据集进行训练;根据训练结果,使用未知安全性的安卓应用的特征值,分析该安卓应用的安全性。 | ||
地址 | 210093 江苏省南京市鼓楼区汉口路22号 |