Android智能终端应用关联检测研究

孔浩浩; 郭燕慧

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

Android智能终端应用关联检测研究

首发时间：2016-12-05

孔浩浩 ¹
孔浩浩(1992-),女，硕士研究生，主要研究方向：移动应用安全
郭燕慧 ¹
郭燕慧(1974-)，女，副教授，主要研究方向：信息内容安全、信息安全管理

1、北京邮电大学网络空间安全学院，北京 100876

摘要：针对Android智能终端中应用之间跨应用的组件调用行为，提出了一种Android智能终端应用关联行为检测的方法。首先静态预处理智能终端中的应用程序，获取跨应用的组件调用关系表；然后，恢复从源组件到目的组件、源应用到目的应用的关联行为图，使用高效的评估算法PageRank，对以应用为单位的关联关系进行评估，衡量应用在关联关系中的影响力；其次，在关联评估结果基础上结合权限申明以及组件调用参数信息，分析关联行为的权限泄露和权限劫持风险；最后，用该方法对Android智能终端中的应用进行检测。结果显示:在10个测试终端样本共160款应用的测试中，该检测方法可以有效地提取出关联行为，终端中应用种类越多，检测出的关联行为越完整，关联评估结果较好地描述了应用在关联网中的影响力，安全分析得到针对关联行为的权限泄露、组件劫持分析成果。

关键词： Android组件关联关系组件劫持权限泄露

For information in English, please click here

Research on Android Connecting Applications Security Detection

Kong Haohao ¹
孔浩浩(1992-),女，硕士研究生，主要研究方向：移动应用安全
GUO Yanhui ¹
郭燕慧(1974-)，女，副教授，主要研究方向：信息内容安全、信息安全管理

1、School of CyberSpace Security,Beijing University of Posts and Telecommunications,100876

Abstract：In order to analysis the connection bewteen different applications in Android mobile devices, this paper presents a method of Android mobile device connecting applications security detection.Firstly, extracting all applications in devices. Then decompiling APK files and storing information in configuration files. Based on smali code, constructing components call graph between different applications. According to components call graph and application relationship, using PageRank algorithm to assess the influence of applications in device's application connecting network. By comparing sensitive API related permissions in called components and permission statements in calling application, analyzing the risk of privilege mission leakage. By comparing different called components intent filters information for same calling component, analyzing the possibility of component hijacking. Finally, 160 different applications from 10 Android devices are tested. The experimental results show that the scheme can analyze component connection application relationship and security risk in the mobile terminal effectively.

Keywords： Android component connecting applications privilege mission leakage component hijacking

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

孔浩浩，郭燕慧. Android智能终端应用关联检测研究[EB/OL]. 北京：中国科技论文在线 [2016-12-05]. https://www.paper.edu.cn/releasepaper/content/201612-73.

No.4712032117146714****

同行评议

共计0人参与

全部评论

0/1000

论文编号	201612-73
论文题目	Android智能终端应用关联检测研究
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.