删除或更新信息,请邮件至freekaoyan#163.com(#换成@)

基于机器学习的Android应用组件暴露漏洞分析

本站小编 Free考研考试/2021-12-21

本文二维码信息
二维码(扫一下试试看!)
基于机器学习的Android应用组件暴露漏洞分析
Analysis of Android Application Component Exposure Vulnerability Based on Machine Learning
投稿时间:2018-11-04
DOI:10.15918/j.tbit1001-0645.2019.09.015
中文关键词:机器学习组件暴露漏洞Android应用
English Keywords:machine learningcomponent exposure vulnerabilityAndroid application
基金项目:国家自然科学基金面上项目(61672534)
作者单位
邵帅中国信息安全测评中心, 北京 100085
王眉林中国信息安全测评中心, 北京 100085
陈冬青中国信息安全测评中心, 北京 100085
王婷中国信息安全测评中心, 北京 100085
姜鑫北京邮电大学 计算机学院, 北京 100876
摘要点击次数:673
全文下载次数:366
中文摘要:
现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对Android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个Android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.
English Summary:
There are many automated vulnerability detection methods for Android applications. However, existing vulnerability detection solutions still rely on prior knowledge and lead to high false positive rates. To improve the existing vulnerability detection methods, a machine learning based method was proposed to identify the component exposure vulnerability of Android applications. Analyzing Android application software structure and component exposure vulnerability model, a new machine learning system was established to perform the Android vulnerability features extraction, data cleaning and vectorized operation. Utilizing manual analysis and verification, 1 000 Android APK sample sets were established. Through a large number of training, the system can detect the component exposure vulnerabilities automatically, achieving the accuracy up to 90%.
查看全文查看/发表评论下载PDF阅读器
相关话题/北京 北京邮电大学 计算机 中文 自动化