首页> 中文会议>第32次全国计算机安全学术交流会 >基于权限风险的Android应用程序恶意性评估方法

基于权限风险的Android应用程序恶意性评估方法

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

针对Android应用良莠不齐的现象和其权限特征,基于攻击树模型,对Android应用程序进行恶意风险的评估.首先基于已有的研究成果计算了被恶意程序申请的前24种权限的基本恶意风险;然后根据费用消耗和隐私窃取两类恶意程序的运行机制,分别提取英权限特征;最后,基于费用消耗类程序的权限特征构建了攻击树模型,采用匹配方法对基础恶意性进行了评估,结合行为影响和隐蔽程度确定程序的恶意风险值.实验表明该方法能对Android APP的恶意性进行有效评估.

著录项

来源
《第32次全国计算机安全学术交流会》|2017年|6-10|共5页
会议地点苏州
作者
XIE Yongheng; 谢永恒; KONG Huafeng; 孔华锋; YAO Xuanxia; 姚宣霞; YAO Cheng; 姚诚;
展开▼
作者单位

中国计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类安全保密;
关键词
计算机安全; 应用程序; 恶意风险; 攻击树; 权限特征;

相似文献

中文文献
外文文献
专利

1. 基于权限的Android应用程序安全审计方法 [J] . 李晓东 ,祝跃飞 ,刘胜利 . 浙江大学学报（工学版） . 2017,第003期
2. 一种检测Android应用程序隐式权限的方法 [J] . 彭凌 ,曾凡平 ,严俊 . 小型微型计算机系统 . 2016,第003期
3. Android应用程序恶意代码静态注入方法及实现 [J] . 李文唐[1,3] ,江帆[3] ,孙伟[2,3] . 信息安全研究 . 2016,第007期
4. Android应用程序恶意代码静态注入方法及实现 [J] . 李文唐 ,江帆 ,孙伟 . 信息安全研究 . 2016,第007期
5. 一种Android应用程序恶意行为的静态检测方法 [J] . 李子锋 ,程绍银 ,蒋凡 . 《计算机系统应用》 . 2013,第007期
6. 基于权限分类的Android应用程序的静态分析 [C] . 吴俊昌 ,骆培杰 ,程绍银 . 第四届信息安全漏洞分析与风险评估大会 . 2011
7. Android应用程序权限分析方法研究 [A] . 卜同同 . 2019

基于权限风险的Android应用程序恶意性评估方法

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅