%0 Journal Article
%T LibSeeker:参数自整定的安卓应用第三方库检测方法
%A 张源
%A 杨珉
%A 陶非凡
%A 黄思荣
%J 中山大学学报（自然科学版）
%D 2019
%X 摘要 第三方库被安卓应用广泛地用来增加程序功能、方便应用开发,但第三方库的使用也给应用带来新的安全隐患.而现有第三方库检测技术的可靠性与精确性存在不足,工具的参数阈值依赖于人工经验确定,且容易受到混淆技术的影响.因此,本文提出一种能进行参数自整定的第三方库检测工具LibSeeker,它基于函数特征向量和与代码无关的函数签名哈希,结合包的层级信息,实现第三方库的匹配与相似度计算,同时,它使用正交表和UCB算法简化参数自整定中的大量遍历,通过相对较少的测试次数,达到挑选出最优参数向量的效果.我们采用了5万多样本进行参数整定与第三方库检测实验,在整定出的参数阈值设定下,LibSeeker的准确率和召回率能够达到99.82%和95.77%
%K 安卓
%K 第三方库检测
%K 参数自整定
%K 静态分析
%U http://xwxt.sict.ac.cn/CN/abstract/abstract4834.shtml