基于多因素聚类选择的Android应用程序分类风险评估方法被引量：2

Classified risk assessment method of Android application based on multi-factor clustering selection

下载PDF

导出

摘要大多数现有的Android应用程序风险评估根据经验直接指定因素的权重,通过统计少量因素的使用频率来计算安全风险。提出一种新的Android应用风险评估方法,能够同时提供定量和定性评估。该方法融合系统权限、API调用、Intent Filter的action属性以及数据流等多种风险因素,基于因素的风险分类与加成进行风险赋值,基于层次聚类对因素子集进行权重分配。实验表明,评估结果能够有效地反映Android应用程序的真实安全风险。 Most existing risk assessments of Android applications directly assign weights to factors according to experience,and calculate security risks by counting the frequency statistics of few factors.A new method for risk assessment of Android applications is proposed,which can provide both quantitative and qualitative assessment.This method integrates multiple risk factors such as system permissions,API calls,the action properties of Intent Filter,and data flow.The risks of factors are assigned based on their risk classification and addition,and the weights of factor subsets are distributed based on hierarchical clustering.Experiments show that the assessment results can effectively reflect the real security risks of Android applications.

作者超凡杨智杜学绘韩冰 CHAO Fan;YANG Zhi;DU Xuehui;HAN Bing(Information Engineering University,Zhengzhou 450001,China)

机构地区信息工程大学

出处《网络与信息安全学报》 2021年第2期161-173,共13页 Chinese Journal of Network and Information Security

基金国家重点研发计划(2018YFB0803603) 国家自然科学基金(61802436)。

关键词安卓风险评估安全威胁静态分析层次聚类 Android risk assessment security threat static analysis hierarchical clustering

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1徐君锋,王嘉捷,朱克雷,张普含,马宇飞.基于AHP的安卓应用安全信用指数度量方法[J].清华大学学报（自然科学版）,2018,58(2):131-136. 被引量：4
2李舟军,吴春明,王啸.基于沙盒的Android应用风险行为分析与评估[J].清华大学学报（自然科学版）,2016,56(5):453-460. 被引量：7
3卜同同,曹天杰.基于权限的Android应用风险评估方法[J].计算机应用,2019,39(1):131-135. 被引量：7
4黄心依,曾凡平.基于多重对应分析的Android应用安全等级评估[J].电子技术（上海）,2016,0(8):72-78. 被引量：3

二级参考文献39

1SCAP中文社区. Android漏洞信息库[Z/OL]. (2013-12-20). http://android.scap.org.cn. 被引量：1
2赛门铁克安全响应中心. 《互联网安全威胁报告》[Z/OL]. http://www.symantec.com/zh/cn/security_response/publications/threatreport.jsp. 被引量：1
3Enck W, Gilbert P, Chun B G, et al. TaintDroid:An information flow tracking system for real-time privacy monitoring on smartphones[J].Communications of the ACM, 2014,57(3):99-106. 被引量：1
4Reina A, Fattori A, Cavallaro L. A system call-centric analysis and stimulation technique to automatically reconstruct Android malware behaviors[C]//Proceedings of European Workshop on Systems Security. Prague, Czech Republic:EuroSec, 2013:135-141. 被引量：1
5Wei X, Gomez L, Neamtiu I, et al. ProfileDroid:Multi-layer profiling of Android applications[C]//Proceedings of the 18th Annual International Conference on Mobile Computing and Networking. Istanbul, Turkey:ACM, 2012:137-148. 被引量：1
6Yan L K, Yin H. DroidScope:Seamlessly reconstructing the OS and dalvik semantic views for dynamic Android malware analysis[C]//Proceedings of the 21st USENIX Conference on Security Symposium. Washington DC, USA:USENIX Security Symposium, 2012:569-584. 被引量：1
7Zhang Y, Yang M, Xu B, et al. Vetting undesirable behaviors in Android apps with permission use analysis[C]//Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security. Hangzhou, China:ACM, 2013:611-622. 被引量：1
8Chen K Z, Johnson N M, D'Silva V, et al. Contextual policy enforcement in Android applications with permission event graphs[C]//Proceedings of 20th Annual Network & Distributed System Security Symposium. San Diego, USA:NDSS, 2013. 被引量：1
9Wu D J, Mao C H, Wei T E, et al. Droidmat:Android malware detection through manifest and API calls tracing[C]//Information Security (Asia JCIS), 2012 Seventh Asia Joint Conference. Tokyo, Japan:IEEE, 2012:62-69. 被引量：1
10Bl?sing T, Batyuk L, Schmidt A D, et al. An android application sandbox system for suspicious software detection[C]//Malicious and Unwanted Software (MALWARE), 20105th International Conference. Nancy, France:IEEE, 2010:55-62. 被引量：1

共引文献17

1毕亲波,赵呈东.APP收集使用个人信息安全研究[J].信息网络安全,2020(S01):145-148. 被引量：2
2袁传辉,陈文婧,王兆信,张铭浩.骑行智能振动导航系统的设计与实现[J].电子技术（上海）,2018,47(11):91-94. 被引量：1
3马力,滕培胜.中小型建筑施工企业信用水平灰色评价[J].项目管理技术,2019,17(1):20-26. 被引量：4
4魏松杰,吴高翔,罗娜,时召伟,周紫阳.DroidBet:事件驱动的Android应用网络行为的自动检测系统[J].通信学报,2017,38(5):84-95. 被引量：8
5徐君锋,王嘉捷,朱克雷,张普含,马宇飞.基于AHP的安卓应用安全信用指数度量方法[J].清华大学学报（自然科学版）,2018,58(2):131-136. 被引量：4
6秦中元,张峻瑞,张群芳,宋志勇.基于Inject和Hook的安卓终端管控技术[J].信息网络安全,2018(9):66-73. 被引量：4
7卜同同,曹天杰.基于权限的Android应用风险评估方法[J].计算机应用,2019,39(1):131-135. 被引量：7
8韩冰.在线移动音频分享平台的应用权限与用户权利探究[J].西部广播电视,2019,40(13):7-8. 被引量：1
9时召伟,魏松杰.基于贝叶斯网络的Android应用风险评估的研究[J].合肥工业大学学报（自然科学版）,2020,43(6):753-757. 被引量：4
10荣东晨,张红梅.基于AHP贝叶斯网络的Android软件风险评估方法[J].桂林电子科技大学学报,2020,40(2):142-148. 被引量：1

同被引文献7

1缪小川,汪睿,许蕾,张卫丰,徐宝文.使用敏感路径识别方法分析安卓应用安全性[J].软件学报,2017,28(9):2248-2263. 被引量：5
2马凯,郭山清.面向Android生态系统中的第三方SDK安全性分析[J].软件学报,2018,29(5):1379-1391. 被引量：4
3王蕾,何冬杰,李炼,冯晓兵.基于稀疏框架的静态污点分析优化技术[J].计算机研究与发展,2019,56(3):480-495. 被引量：7
4刘玮.一种基于意图的安卓应用安全检测方法研究[J].计算机技术与发展,2019,29(5):102-106. 被引量：3
5方舟,刘辉,张伟,张冰冰.气体绝缘金属封闭开关设备运输振动风险评估算法设计与系统实现[J].电气技术,2021,22(4):57-62. 被引量：3
6辛晶,杨玉胜.基于网络层次分析法的石油化工设施安全风险评估[J].灾害学,2021,36(2):151-154. 被引量：11
7张涵,吕政权,彭道刚,李朝阳,王丹豪.基于HCR和Bowtie的综合能源环境下电力网络安全风险分析[J].江西电力,2021,45(4):7-11. 被引量：4

引证文献2

1吴文波.基于模糊神经网络的网络安全风险评估研究[J].网络安全技术与应用,2021(10):19-20. 被引量：5
2吴月明,齐蒙,邹德清,金海.图卷积网络的抗混淆安卓恶意软件检测[J].软件学报,2023,34(6):2526-2542. 被引量：3

二级引证文献8

1周爱平.高校网络安全的影响因素及防范措施[J].数字技术与应用,2022,40(1):222-224.
2陈素琼,丁玉霞.层次分析法和模糊算法在高职课堂教学质量评价的应用研究[J].科学咨询,2022(8):185-187. 被引量：5
3赵晓飞.高校信息化建设中网络安全管理与对策研究[J].通讯世界,2022,29(5):43-45.
4蒋科.基于数据挖掘算法的医疗网络安全风险评估[J].自动化技术与应用,2023,42(5):99-102.
5张立波,王明博.企业网络安全预算场景下的风险量化评估探索与研究[J].信息安全与通信保密,2023(1):87-96. 被引量：1
6杜建斌,陈傲晗.基于图神经网络的恶意软件分类方法[J].互联网周刊,2023(17):93-95.
7赵旭康,刘晓锋,徐洁.融合多样频度与分布差异的Android恶意软件检测[J].计算机工程与设计,2024,45(2):390-395.
8宋亚飞,张丹丹,王坚,王亚男,郭新鹏.基于深度学习的恶意代码检测综述[J].空军工程大学学报,2024,25(4):94-106.

1陈春妙,余佳熹,韦登帅,陈佩洁,陈佩滢.大数据背景下用户隐私安全保护研究——以Android应用为例[J].信息与电脑,2021,33(2):200-202. 被引量：4
2朱晓荣,鹿国微.计及灵活性的配电网储能优化配置[J].现代电力,2020,37(4):341-350. 被引量：15
3蒋胜利,张文祥,张军英.网络应用程序分类的多样化组合特征选择算法[J].聊城大学学报（自然科学版）,2021,34(3):18-27. 被引量：1
4马学明,童怀.基于个性化推荐系统的视频App的设计[J].电脑知识与技术,2021,17(8):4-6.
5田依林,李星.基于事理图谱的新冠肺炎疫情网络舆情演化路径分析[J].情报理论与实践,2021,44(3):76-83. 被引量：26
6王映雪,李少梅,任丽秋,张鑫禄,张崇涛,张付兵.面向特征的网络空间点群要素自动综合方法[J].武汉大学学报（信息科学版）,2021,46(3):427-433. 被引量：3

网络与信息安全学报

2021年第2期

浏览历史

内容加载中请稍等...

基于多因素聚类选择的Android应用程序分类风险评估方法被引量：2

参考文献4

二级参考文献39

共引文献17

同被引文献7

引证文献2

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于多因素聚类选择的Android应用程序分类风险评估方法 被引量：2

参考文献4

二级参考文献39

共引文献17

同被引文献7

引证文献2

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于多因素聚类选择的Android应用程序分类风险评估方法被引量：2