大规模移动应用第三方库自动检测和分类方法
本文选题:Android + 第三方库 ; 参考:《软件学报》2017年06期
【摘要】:移动应用中,广泛使用第三方库来帮助开发和增强应用功能.很多关于移动应用分析以及访问控制的研究工作,需要在分析之前对第三方库进行检测、过滤或者对其进行功能分类.当前,大部分研究工作都以使用白名单的方式来检测第三方库或者对其功能进行分类.然而,通过白名单检测第三方库不完善且不准确,其原因包括:(1)第三方库的种类和数量很大;(2)常见的代码混淆或者第三方库伪装等技术使得白名单方法不能准确地识别第三方库.提出一种第三方库自动检测和分类方法,包括基于多级聚类技术准确识别第三方库以及基于机器学习对第三方库的功能进行准确分类.实验对超过130 000个Android应用进行分析,验证所提出方法的有效性.实验总共检测到4 916个不同的第三方库.在人工标记的数据集上,通过十折交叉验证,对第三方库分类的准确率达到84.28%.将训练好的分类器应用于全部4 916个检测到的第三方库,人工进行抽样验证的准确率达到75%.
[Abstract]:Third party libraries are widely used in mobile applications to help develop and enhance applications. A lot of research work on mobile application analysis and access control needs to detect filter or classify the third party library before analyzing. Currently, most of the research work uses whitelist to detect or classify the functions of third-party libraries. However, the whitelist detection of third-party libraries is incomplete and inaccurate, The reasons include: (1) the category and number of third party libraries are very large (2) the common techniques such as code confusion or third party library camouflage make the whitelist method unable to identify the third party library accurately. A method for automatic detection and classification of third party libraries is proposed, which includes accurate identification of third party libraries based on multilevel clustering technology and accurate classification of third party libraries based on machine learning. More than 130,000 Android applications are analyzed to verify the effectiveness of the proposed method. A total of 4,916 different third-party libraries were detected. The accuracy of classification of third party library is 84.28 by 10% cross verification on the data set of manual mark. The trained classifier is applied to all 4 916 detected third party libraries, and the accuracy of manual sampling verification is 75%.
【作者单位】: 智能通信软件与多媒体北京市重点实验室(北京邮电大学计算机学院);高可信软件技术教育部重点实验室(北京大学);北京大学信息科学技术学院软件研究所;
【基金】:国家自然科学基金(61421061,61421091) 国家高技术研究发展计划(863)(2015AA017202)~~
【分类号】:TP181;TP311.13
【相似文献】
相关期刊论文 前10条
1 龙跃梅;;如何防手机被窃听[J];报刊荟萃;2011年12期
2 周镭;宋倩;;企业信息化第三方咨询问题及对策研究[J];中国管理信息化(综合版);2007年08期
3 李晓慧;;第三方管理护卫保险[J];信息方略;2009年16期
4 郝建彬;;第三方购物评价平台亟待建立[J];互联网天地;2010年04期
5 樊云;;第三方的需求评估[J];中国计算机用户;2008年04期
6 王宇,陈涛;企业信息化服务中的第三方咨询不可缺位[J];图书情报工作;2005年02期
7 窦彦莉;搭桥的应该是第四方[J];信息系统工程;2005年12期
8 陈亨福;;第三方采购脉象[J];信息产业报道;2007年05期
9 孙运凡;;3G是第三方应用软件的机会[J];通信世界;2008年28期
10 周九常;;第三方情报泄密及其防范[J];情报理论与实践;2010年08期
相关会议论文 前5条
1 刘玲;;从第三方的来源看各自拥有的优势[A];中国物流与采购联合会会员通讯总第33期-52期(2003年2月-12月)[C];2003年
2 谢娉;马剑虹;;基于社会学习的第三方惩罚行为研究[A];增强心理学服务社会的意识和功能——中国心理学会成立90周年纪念大会暨第十四届全国心理学学术会议论文摘要集[C];2011年
3 吴方方;;浅谈施工过程中的测绘第三方检测[A];地理信息与物联网论坛暨江苏省测绘学会2010年学术年会论文集[C];2010年
4 高劲松;陈哨东;邹杰;;影响国外第三方瞄准越肩发射的原因分析[A];探索 创新 交流(第4集)——第四届中国航空学会青年科技论坛文集[C];2010年
5 钱江;;第三方如何规避物流管理中存在的风险[A];中国物流与采购联合会会员通讯总第33期-52期(2003年2月-12月)[C];2003年
相关重要报纸文章 前10条
1 证券时报记者 程俊琳;第三方销售盈利模式困局难破[N];证券时报;2012年
2 卢丽丽;电商物流考题:自建还是选择第三方?[N];现代物流报;2013年
3 王云立;第三方治污,营造三方共赢[N];中国化工报;2014年
4 苏报评论员 金根;借力“第三方”来治污大有可为[N];苏州日报;2014年
5 ;第三方软件支持让用户受益[N];网络世界;2007年
6 本报记者 陈全育 实习记者 左秋红;吃透“老本行” 勇当“第三方”[N];中国航天报;2009年
7 本报记者 黄杰;电煤争端新解:借道第三方“明度陈仓”[N];中国经营报;2010年
8 本报记者 周志军 木岩;谁来调查“第三方调查”?[N];中国文化报;2010年
9 本报评论员 魏英杰;被误读与滥用的“第三方”[N];杭州日报;2010年
10 ;入室测温应建立第三方监管机制[N];大连日报;2011年
相关博士学位论文 前2条
1 杨建功;长呼复线管道第三方破坏安全评价及风险防控研究[D];西南石油大学;2016年
2 杨明星;“第三方外交”理论与实践[D];上海外国语大学;2009年
相关硕士学位论文 前10条
1 刘婷;第三方调查的法律规制[D];上海师范大学;2015年
2 万双杰;家庭中第三方抱怨及其回应的会话语用研究[D];广东外语外贸大学;2015年
3 车洁;我国地级市政府绩效评估第三方参与机制研究[D];电子科技大学;2015年
4 刘洁;徐州市第三方稳评机构监管研究[D];中国矿业大学;2015年
5 张旭;第三方石化物流企业业务风险控制策略研究[D];天津大学;2014年
6 梁亚辉;中国天然气管网第三方准入制度研究[D];华东政法大学;2015年
7 尹哲;冲突管理中第三方干预机制研究[D];黑龙江大学;2015年
8 李子浩;我国第三方财富管理发展中的问题分析[D];对外经济贸易大学;2015年
9 李信鸽;网络食品交易第三方民事责任研究[D];海南大学;2016年
10 林阳阳;环境污染第三方治理契约研究[D];郑州大学;2016年
,本文编号:1950808
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1950808.html