基于有向信息流的Android隐私泄露类恶意应用检测方法

doi:10.7523/j.issn.2095-6134.2015.06.013

中国科学院大学学报 ›› 2015, Vol. 32 ›› Issue (6): 807-815.DOI: 10.7523/j.issn.2095-6134.2015.06.013

基于有向信息流的Android隐私泄露类恶意应用检测方法

吴敬征^1,2, 武延军^1,2, 武志飞¹, 杨牧天¹, 罗天悦¹, 王永吉^2,3

1. 中国科学院软件研究所总体部, 北京 100190;
2. 中国科学院软件研究所计算机科学国家重点实验室, 北京 100190;
3. 中国科学院软件研究所基础软件国家工程中心, 北京 100190

收稿日期:2014-10-11 修回日期:2015-03-27 发布日期:2015-11-15
通讯作者: 吴敬征
基金资助:
国家自然科学基金(61303057,61170072)和核高基国家科技重大专项(2012ZX01039-004)资助

An Android privacy leakage malicious application detection approach based on directed information flow

WU Jingzheng^1,2, WU Yanjun^1,2, WU Zhifei¹, YANG Mutian¹, LUO Tianyue¹, WANG Yongji^2,3

1. Institute of Software, Chinese Academy of Sciences, Beijing 100190, China;
2. State Key Laboratory of Computer Science, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China;
3. National Engineering Research Center for Foundamental Software, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China

Received:2014-10-11 Revised:2015-03-27 Published:2015-11-15

摘要/Abstract

摘要：

Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的检测方法.该方法首先反编译应用程序,分析配置文件中的权限申明;基于隐私点数据集构建隐私数据有向信息流模型;通过在信息流模型中对隐私点的跟踪分析,检测隐私数据是否被发送出去而导致信息泄漏.该方法在对Android第三方市场的7 985个应用程序检测中,发现357个恶意应用.通过实验方式验证了检测结果的准确性.结果表明该方法对Android隐私泄露类恶意应用具有很好的检测效果.

关键词: Android应用, 隐私泄露, 有向信息流, 恶意应用检测, 反编译

Abstract:

Android devices occupy 81.9% of the total smart phone market. However, the malicious applications of Android system are increasing, and the detection technology has become the hot topic in security research. We propose a new Android detection approach of privacy leakage malicious application based on directed information flow. This approach first decompiles the application and analyzes the permissions. Then, it builds directed information flow model according to the privacy points. By tracking the flows of the points, the information flows are monitored and the privacy leakages are detected. We tested 7 985 applications and detected 357 privacy leakage ones. We analyzed one of the results and confirmed that it was indeed a privacy leakge appliction. The results show that this new approach has good detection capacity.

Key words: Android applicaiton, pricacy leakage, directed infromation flow, malicious application detectoin, decompile

中图分类号:

TP393

吴敬征, 武延军, 武志飞, 杨牧天, 罗天悦, 王永吉. 基于有向信息流的Android隐私泄露类恶意应用检测方法[J]. 中国科学院大学学报, 2015, 32(6): 807-815.

WU Jingzheng, WU Yanjun, WU Zhifei, YANG Mutian, LUO Tianyue, WANG Yongji. An Android privacy leakage malicious application detection approach based on directed information flow[J]. , 2015, 32(6): 807-815.

参考文献

[1] La Polla M, Martinelli F, Sgandurra D. A survey on security for mobile devices[J]. IEEE Communications Surveys & Tutorials, 2012, 15(1):446-471.

[2] Grace M, Zhou Y J, Zhang Q, et al. RiskRanker:scalable and accurate zero-day Android malware detection[C]//Proceedings of the 10th International Conference on Mobile Systems, Applications, and Services (MobiSys'12). Low Wood Bay, Lake District, UK. 2012:281-294.

[3] Rastogi V, Chen Y, Jiang X X. DroidChameleon:evaluating Android anti-malware against transformation attacks[C]//Proceedings of the 8th ACM SIGSAC Symposium on Information, Computer and Communications Security. Hangzhou, China; ACM. 2013:329-334.

[4] Zhou W, Zhang X W, Jiang X X. AppInk:watermarking android apps for repackaging deterrence[C]//Proceedings of the 8th ACM SIGSAC Symposium on Information, Computer and Communications Security. Hangzhou, China; ACM. 2013:1-12.

[5] Zhou Y J, Jiang X X. Detecting passive content leaks and pollution in android applications[C]//Proc of the 20th Annual Network and Distributed System Security Symposium (NDSS'13). San Diego, California, USA. 2013:1-16.

[6] Suarez-Tangil G, Tapiador J E, Peris-Lopez P, et al. Dendroid:a text mining approach to analyzing and classifying code structures in Android malware families[J]. Expert Systems with Applications, 2014, 41(4):1 104-1 117.

[7] 蒋绍林, 王金双, 张涛,等. Android安全研究综述[J]. 计算机应用与软件, 2012, 29(10):205-210.

[8] 杨欢, 张玉清, 胡予濮,等. 基于权限频繁模式挖掘算法的Android恶意应用检测方法[J]. 通信学报, 2013, 34(Z1):106-115.

[9] 刘潇逸, 崔翔, 郑东华,等. 一种基于Android系统的手机僵尸网络[J]. 计算机工程, 2011, 37(19):1-5.

[10] 杨珉, 王晓阳, 张涛,等. 国内Android应用商城中程序隐私泄露分析[J]. 清华大学学报:自然科学版, 2012, 52(10):1 420-1 426.

[11] 王浩宇, 王仲禹, 郭耀,等. 基于代码克隆检测技术的Android应用重打包检测[J]. 中国科学:信息科学, 2014, 44(1):142-157.

[12] 龚炳江, 唐宇敬. Android平台下软件安全漏洞挖掘方法研究[J]. 计算机应用与软件, 2014, 31(1):311-314,333.

[13] Denning D E. A lattice model of secure information flow[J]. Commun ACM, 1976, 19(5):236-243.

[14] Tsai C R, Gligor V D, Chandersekaran C S. On the identification of covert storage channels in secure systems[J]. Software Engineering, IEEE Transactions on, 1990, 16(6):569-580.

[1]	戴志明, 周明拓, 杨旸, 李剑, 刘军. 智能工厂中的雾计算资源调度[J]. 中国科学院大学学报, 2021, 38(5): 702-711.
[2]	刘婷, 罗喜良. 移动边缘计算中的在线任务卸载方法[J]. 中国科学院大学学报, 0, (): 21542-21542.
[3]	朱兆伟, 刘婷, 钱骅, 罗喜良. 非稳态雾赋能网络中的在线任务卸载方法[J]. 中国科学院大学学报, 2020, 37(5): 699-707.
[4]	赖训飞, 梁旭文, 谢卓辰, 李宗旺. 基于实体嵌入和长短时记忆网络的入侵检测方法[J]. 中国科学院大学学报, 2020, 37(4): 553-561.
[5]	赵择, 徐佑宇, 唐亮, 卜智勇. 基于改进一对一算法的网络流量分类[J]. 中国科学院大学学报, 2020, 37(4): 570-576.
[6]	薛开平, 柳彬, 李威, 洪佩琳. 一种面向未知链路帧的格式特征提取与分类算法[J]. 中国科学院大学学报, 2018, 35(4): 521-528.
[7]	田洁, 王伟强, 孙翼. 一种免除二值化的视频叠加中文字符识别方法[J]. 中国科学院大学学报, 2018, 35(3): 402-408.
[8]	叶延玲, 傅晓彤, 张玉清, 乐洪舟. 一种自动化的Android应用定向行为测试方法[J]. 中国科学院大学学报, 2018, 35(3): 409-416.
[9]	严志涛, 方滨兴, 刘奇旭, 崔翔. 一种基于无线路由器的IoT设备轻量级防御框架[J]. 中国科学院大学学报, 2017, 34(6): 759-770.
[10]	王开泳, 邓羽. 基于微博数据的中原城市群空间联系强度测度[J]. 中国科学院大学学报, 2016, 33(6): 775-782.
[11]	闫淑筠, 王文杰, 张玉清. 一种有效的Web指纹识别方法[J]. 中国科学院大学学报, 2016, 33(5): 679-685.
[12]	侯金钟, 张立波, 罗铁坚. 一种均衡视频资源的分布存储方法[J]. 中国科学院大学学报, 2016, 33(5): 686-692.
[13]	曹来成, 赵建军, 崔翔, 李可. 基于余弦测度下K-means的网络空间终端设备识别[J]. 中国科学院大学学报, 2016, 33(4): 562-569.
[14]	董颖, 张玉清, 乐洪舟. Joomla内容管理系统漏洞利用技术[J]. 中国科学院大学学报, 2015, 32(6): 825-835.
[15]	罗刚, 赵亚伟, 王泳. 基于复杂网络理论的担保网络风险传播模式[J]. 中国科学院大学学报, 2015, 32(6): 836-842.

基于有向信息流的Android隐私泄露类恶意应用检测方法

An Android privacy leakage malicious application detection approach based on directed information flow

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

访问统计

联系我们