Android恶意广告威胁分析与检测技术研究.pdf
Android第三方广告框架应用广泛,但Android系统漏洞和Android第三方广告框架的逻辑缺陷严重威胁着安卓市场的安全.攻击者可以通过恶意广告获取敏感数据、触发敏感操作、甚至是以应用程序的权限执行任意代码.本文总结了四种Android恶意广告攻击方式,并针对这四种方式设计了一种基于后向切片算法和静态污点分析的Android第三方广告框架静态测量方法,以及一种基于APIHook和靶向APITrace的Android恶意广告敏感行为动态检测方法.基于以上研究,本文设计并实现了Android恶意广告威胁分析与检测系统,通过一些实例分析,证明该系统能够有效地分析Android第三方广告框架可能存在的安全隐患,并能够动态检测Android恶意广告的敏感行为.
作者:丁怡婧王东祺黎桐辛韩心慧
作者单位:北京大学计算机科学与技术研究所,北京100080
母体文献:第八届信息安全漏洞分析与风险评估大会论文集
会议名称:第八届信息安全漏洞分析与风险评估大会
会议时间:2015年10月23日
会议地点:北京
主办单位:中国信息安全测评中心
语种:chi
分类号:TP3TP2
关键词:安卓系统 恶意广告 安全隐患 检测技术
在线出版日期:2016年6月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.08 MB
- 下载次数:
- 60
-
高速下载
|
|
