%0 Journal Article
%T 基于有向信息流的Android隐私泄露类恶意应用检测方法<br>An Android privacy leakage malicious application detection approach based on directed information flow
%A 吴敬征
%A 武延军
%A 武志飞
%A 杨牧天
%A 罗天悦
%A 王永吉
%J 中国科学院大学学报
%D 2015
%R 10.7523/j.issn.2095-6134.2015.06.013
%X 摘要 Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的检测方法.该方法首先反编译应用程序,分析配置文件中的权限申明;基于隐私点数据集构建隐私数据有向信息流模型;通过在信息流模型中对隐私点的跟踪分析,检测隐私数据是否被发送出去而导致信息泄漏.该方法在对Android第三方市场的7 985个应用程序检测中,发现357个恶意应用.通过实验方式验证了检测结果的准确性.结果表明该方法对Android隐私泄露类恶意应用具有很好的检测效果.<br>
%K Android应用
%K 隐私泄露
%K 有向信息流
%K 恶意应用检测
%K 反编译&lt
%K br&gt
%K Android applicaiton
%K pricacy leakage
%K directed infromation flow
%K malicious application detectoin
%K decompile
%U http://journal.ucas.ac.cn/CN/abstract/abstract12299.shtml