10.16511/j.cnki.qhdxxb.2016.25.003
Android恶意广告威胁分析与检测技术
Android第三方广告框架应用广泛,但Android系统漏洞和Android第三方广告框架的逻辑缺陷严重威胁着Android市场安全.攻击者可以通过恶意广告获取敏感数据、触发敏感操作,甚至是以应用程序的权限执行任意代码.该文总结了4种Android恶意广告攻击方式,并针对这4种方式设计了一种基于后向切片算法和静态污点分析的Android第三方广告框架静态测量方法,以及一种基于API Hook和靶向API Trace的Android恶意广告敏感行为动态检测方法.基于以上研究,该文设计并实现了Android恶意广告威胁分析与检测系统,通过实例证明该系统能够有效地分析Android第三方广告框架可能存在的安全隐患,并能够动态检测Android恶意广告的敏感行为.
Android、恶意广告、威胁、静态分析、动态分析
56
TP393.08(计算技术、计算机技术)
国家自然科学基金61402125
2017-05-16(万方平台首次上网日期,不代表论文的发表时间)
共10页
468-477
