10.3969/j.issn.1671-1815.2018.23.011
基于关联规则的Android驱动未知安全漏洞挖掘
传统漏洞挖掘方法无法研究Android设备驱动与内核间的交互,且需使相关硬件处于工作状态,很难实现Android驱动未知漏洞挖掘.为此,提出基于关联规则的Android驱动未知安全漏洞挖掘方法.对关联规则漏洞挖掘问题进行形式化描述.依据Apriori法对频繁项集进行初寻找.采用RDARF规则筛选器对规则进行进一步筛选,获取强规则.建立待挖掘驱动样本库,对Android驱动进行自动化分析,考虑Android设备驱动与内核间的交互;针对各Android驱动对各自申请的权限信息进行提取,建立权限特征集合,完成格式化操作;挖掘出所有Android驱动漏洞数据的极大频繁项集,建立权限关系特征库,获取关联规则无需执行驱动;针对待挖掘驱动匹配权限关系特征库,实现未知Android驱动安全漏洞的挖掘.实验结果表明,所提方法挖掘准确性高,CPU占用少.
关联规则、Android驱动、未知、安全漏洞、挖掘
18
TP311(计算技术、计算机技术)
2018-12-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
75-80
