基于机器学习的Android应用漏洞检测技术研究
发布时间:2021-03-03 07:24
如今,智能手机的普及带动了手机应用软件的发展,使之成为我们日常生活的一部分。移动应用的多样性使得它们可以为用户生活的各个方面提供很大便利。Android系统作为一款基于Linux的操作系统,连年占据了绝大部分的市场份额,成为移动操作系统领域的主导力量。然而,Android应用程序正面临着来自漏洞的安全威胁。常见的权限提升漏洞使得攻击者能够在用户不知情的情况下获取敏感信息,或进行危险操作,这让用户的隐私和数据安全时刻处于危险中。基于此背景,本文做了相关的研究,内容和成果如下:(1)对Android应用中常见的权限提升漏洞进行研究,分析其漏洞原理及攻击场景,总结出漏洞形成因素表达式(EMPC)。基于此表达式,选择Android应用基础特征中与漏洞成因相关度较高的特征,以备后续的模型训练。(2)根据以上所选择出的特征,本文提出一种基于机器学习的Android应用权限提升漏洞检测方案。该方案根据选择的特征及收集到的样本的特质,制定了相应的预处理策略。基于表达式初步选择的特征维度较高,本文在特征预处理中做的工作包括降维等。由于所收集到的样本数量不均衡,在训练阶段本文采取了两种思路,一是训练二分类...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
图1-1世界范围内智能手机操作系统市场份额图示??
?0.0%??TOTAL?100,0%?100,0%?100,0%?100,0%?100,0%?100,0%?100,0%?100,0%??图1-2世界范围内智能手机操作系统市场份额数据??Android应用在运行过程中往往需要访问设备中的资源或数据,这时应用需??要向用户申请相关的权限。Android是一个基于权限的操作系统,权限存在的目??的为保护Android用户和系统对设备运行状态的控制。Android应用在通过涉及??隐私和安全相关的API访问设备中的数据或者特定系统功能时,必须申请权限??[3】。在智能手机与应用交互过程中的许多操作都需要获取权限,因此,为了保证??应用能够正常运行,应用开发者需要在配置文件中列出想要获得的权限,其中一??部分权限将由用户决定是否授权。Android应用权限机制赋予了用户对完整性和??个人隐私的控制权。然而,普通用户很难完全理解授予权限之后会给设备带来什??么样的风险,这给了应用程序欺瞒用户的机会。??根据调研
Google?官方文档将?Android?系统权限划分为?normal,signature,?signatuem,dangerous四个等级。文献[5]统计出等级为dangerous的权限,危险权图1-5。在图中可以看到Symantec所列常见的应用行为中都涉及到了等erous的权限:追踪位置需要LOCATION—类的权限,读取电话记录及涉及了?android.permission.READ_CALL_LO(3?和?android.permission.?RE,除此以外,访问相机及录音同样需要申请危险权限。这些应用中较为普个人信息以及部分权限的行为都能够被定义为危险操作。在Andr〇1d6.0,用户需要授予应用在AndroidManifest.xml文件中声明的所有权限装,Andr〇id6.0之后的系统中加入了运行时权限,用户可以在使用中否授予这些权限,如果拒绝授予则无法使用这一部分功能,大部分用顺利安装并完整使用应用功能,通常会选择授予权限。??而这些应用软件正在面临着漏洞的威胁。Google?Play中有近40万开围内有数百万的移动开发者[6]。当发布的移动App没有经过代安全检查,或是编程人员存在疏忽以及缺乏安全编程意识时,会导致移一一
【参考文献】:
期刊论文
[1]检测Android应用的权限提升漏洞[J]. 仲星球,曾凡平,程志超,谢念念,秦晓霞,郭树利. 电子技术. 2017(06)
[2]基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究[J]. 谭翠江,刘嘉勇. 网络安全技术与应用. 2017(02)
硕士论文
[1]基于机器学习的代码漏洞检测机制研究与应用[D]. 刘炜.电子科技大学 2018
[2]基于Android容器的移动通信安全研究[D]. 曹泽.北京邮电大学 2018
本文编号:3060868
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:74 页
【学位级别】:硕士
【部分图文】:
图1-1世界范围内智能手机操作系统市场份额图示??
?0.0%??TOTAL?100,0%?100,0%?100,0%?100,0%?100,0%?100,0%?100,0%?100,0%??图1-2世界范围内智能手机操作系统市场份额数据??Android应用在运行过程中往往需要访问设备中的资源或数据,这时应用需??要向用户申请相关的权限。Android是一个基于权限的操作系统,权限存在的目??的为保护Android用户和系统对设备运行状态的控制。Android应用在通过涉及??隐私和安全相关的API访问设备中的数据或者特定系统功能时,必须申请权限??[3】。在智能手机与应用交互过程中的许多操作都需要获取权限,因此,为了保证??应用能够正常运行,应用开发者需要在配置文件中列出想要获得的权限,其中一??部分权限将由用户决定是否授权。Android应用权限机制赋予了用户对完整性和??个人隐私的控制权。然而,普通用户很难完全理解授予权限之后会给设备带来什??么样的风险,这给了应用程序欺瞒用户的机会。??根据调研
Google?官方文档将?Android?系统权限划分为?normal,signature,?signatuem,dangerous四个等级。文献[5]统计出等级为dangerous的权限,危险权图1-5。在图中可以看到Symantec所列常见的应用行为中都涉及到了等erous的权限:追踪位置需要LOCATION—类的权限,读取电话记录及涉及了?android.permission.READ_CALL_LO(3?和?android.permission.?RE,除此以外,访问相机及录音同样需要申请危险权限。这些应用中较为普个人信息以及部分权限的行为都能够被定义为危险操作。在Andr〇1d6.0,用户需要授予应用在AndroidManifest.xml文件中声明的所有权限装,Andr〇id6.0之后的系统中加入了运行时权限,用户可以在使用中否授予这些权限,如果拒绝授予则无法使用这一部分功能,大部分用顺利安装并完整使用应用功能,通常会选择授予权限。??而这些应用软件正在面临着漏洞的威胁。Google?Play中有近40万开围内有数百万的移动开发者[6]。当发布的移动App没有经过代安全检查,或是编程人员存在疏忽以及缺乏安全编程意识时,会导致移一一
【参考文献】:
期刊论文
[1]检测Android应用的权限提升漏洞[J]. 仲星球,曾凡平,程志超,谢念念,秦晓霞,郭树利. 电子技术. 2017(06)
[2]基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究[J]. 谭翠江,刘嘉勇. 网络安全技术与应用. 2017(02)
硕士论文
[1]基于机器学习的代码漏洞检测机制研究与应用[D]. 刘炜.电子科技大学 2018
[2]基于Android容器的移动通信安全研究[D]. 曹泽.北京邮电大学 2018
本文编号:3060868
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3060868.html
