上海市科学技术委员会科研基金(11511504404)
- 作品数:2 被引量:20H指数:1
- 相关作者:杨珉张涛张建军王晓阳许铝才更多>>
- 相关机构:复旦大学上海三零卫士信息安全有限公司更多>>
- 发文基金:上海市科学技术委员会科研基金更多>>
- 相关领域:自动化与计算机技术更多>>
- SysTracker:一种采用系统调用监测安卓应用资源使用的方法被引量:1
- 2014年
- 安卓恶意应用行为大多源于对系统资源的非法使用,资源使用信息将有助于快速地分析恶意行为。然而,由于安卓系统使用权限机制对资源进行管理的特性,现有的基于系统调用监测安卓应用资源使用的方法并不行之有效。针对该问题,设计并实现了SysTracker:一种采用系统调用辅以API-系统调用映射关系来监测安卓应用资源使用的技术。SysTracker通过截获安卓应用程序中的系统调用,并对系统调用的相关信息进行解析,借助API-系统调用映射关系将特殊的系统调用序列还原为相应的API调用,从而识别出应用程序中资源使用信息。大规模的应用程序测试显示SysTracker对API调用的识别率高达99.2%。同时,通过对多款应用程序的分析表明,SysTracker能直观反映应用对资源使用的情况以快速识别出应用的恶意行为。
- 许铝才张源杨珉
- 关键词:ANDROID监测方法
- 国内Android应用商城中程序隐私泄露分析被引量:19
- 2012年
- Android系统的开放性和Android应用商城缺乏有效的安全核查工具,导致以获取用户隐私信息为目的的程序不断涌现。该文聚焦于国内Android应用商城中程序隐私泄露问题,结合Android系统的权限机制,采用程序静态分析技术获取程序中疑似泄露路径,然后采用动态验证技术进行隐私泄露行为的确认。该文分析和研究了国内7个最具代表性的应用商城的330个热门程序,发现有58%的程序在用户隐私泄露方面存在问题。
- 杨珉王晓阳张涛张建军
- 关键词:ANDROID隐私泄露
