位置: 编程技术 - 正文

2015年5-6月关于Android用户隐私保护的3篇顶级论文【2015.5-2015.6】

编辑:rootadmin
1.土耳其Abant Izzet Baysal大学和Gazi大学的研究人员针对现有Android权限管理无法动态调整、用户难以理解权限意义等问题,提出了一种基于权限的Android恶意软件检测方法,并实现了其原型系统APKAuditor。APKAuditor的服务器端可以对用户设备中的应用和Google Play应用商店中的应用进行权限分析,并基于概率论方法对每个权限的安全性进行打分,通过公式给出应用为恶意应用的可能性分数,并通过Logistic回归方法确定恶意应用分数临界&#;。实验数据集采用公开的contagiomobile、Drebin、Android Malware GenomeProject等数据集,共个应用。实验结果表明APK Auditor的恶意软件检测率高达%,误报率0.%。并且相比其他工作,APKAuditor全部在服务器端完成分析工作,不需要占用手机资源,并且该方法时间开销小,因此对APK大小不做限制。在线分析地址为: Auditor: Permission-based Android malwaredetection system, Digital Investigation(SCI, IF=0.), June )2.加拿大麦吉尔大学和上海交通大学的研究人员针对现有Android应用存在用户隐私数据泄露的问题,提出了一种基于静态分析和动态分析相结合的应用审计方法——AppAudit,静态分析采用一种粗略的判断方法,保证分析的速度,关于动态分析本文提出了一种基于Approximated Execution(近&#;执行)的动态分析方法,在只执行应用一部分代码的同时,有效猜测未知变量,保证分析路径尽可能完全。在三个公开数据集(共个)的实验结果表明,AppAudit方法的隐私泄露检测率高达.3%,并实现了0误报。相比现有工作,AppAudit方法的检测速度提高了8.3倍,并且内存占用减少了%。AppAudit在实际应用中发现了个数据泄露漏洞,其中很大一部分是由于第三方广告模块通过非加密HTTP连接传输用户数据导致的,充分说明了该AppAudit对应用商店、应用开发者和终端用户的意义。该成果可用于手机应用商店中,以更好地改善手机生态的安全性。(Effective Real-time Android Application Auditing, S&P ' ( IEEE Symposium on Security andPrivacy) , May )3.加州大学圣塔芭芭拉分校计算机科学学院的研究人员,针对一些恶意的AndroidApp会伪装成正常程序,从而迷惑用户使其提供相应隐私信息(比如钓鱼攻击),而导致的隐私泄露问题,提出了一套实现攻击的方案,以及进行应对的对系统进行加固和对用户进行提醒的方案。本框架通过对android源代码利用自动化工具进行分析,找出了有隐患的攻击向量并进行分类(它们会可能允许APP进行钓鱼攻击或点击劫持攻击),提出了一套进行攻击的方案。为了应对这些威胁,1)在应用市场层面,研究人员建立了一个工具,使用静态分析去识别那些可能发起GUI攻击的代码;2)在终端层面,通过在navigationbar上增加指示器等方法,使得用户可以被告知运行着的程序的真实来源并与正常来源进行对比从而提醒用户。通过对位用户的访问和测试,我们的工具可以很好地帮助用户阻止此类威胁的发生。项目的攻击代码和防御的原型代码已经开源( the App is That? Deception and Countermeasures in the Android User Interface, IEEE Symposium on Security and Privacy,May )

推荐整理分享2015年5-6月关于Android用户隐私保护的3篇顶级论文【2015.5-2015.6】,希望有所帮助,仅作参考,欢迎阅读内容。

2015年5-6月关于Android用户隐私保护的3篇顶级论文【2015.5-2015.6】

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

使用Intent获取系统联系人 跳转Intentintent=newIntent(Intent.ACTION_PICK,ContactsContract.Contacts.CONTENT_URI);intent.setType(Phone.CONTENT_TYPE);this.startActivityForResult(intent,);获取联系人protectedvoidonActivi

如何使用红杏的公益代理 公益代理为:

Android实用代码 1、获取应用程序下所有ActivitypublicstaticArrayListStringgetActivities(Contextctx){ArrayListStringresult=newArrayListString();Intentintent=newIntent(Intent.ACTION_MAIN,null);intent.setPackage

标签: 2015年5-6月关于Android用户隐私保护的3篇顶级论文【2015.5-2015.6】

本文链接地址:https://www.jiuchutong.com/biancheng/384309.html 转载请保留说明!

上一篇:EditText 点击事件小问题

下一篇:使用Intent获取系统联系人(获取intent传递的数据)

  • 合伙企业缴纳的是什么税
  • 固定资产装修费用计入房产税吗
  • 应交税费减免科目金额的计算
  • 成本组成计税价格公式
  • 单位部分承担个人借款利息个税的计算
  • 单位代缴个人所得税流程
  • 印刷配件有哪些
  • 应付账款预收账款
  • 外币收入怎么交税
  • 技术服务费可以计入研发费用吗
  • 电子承兑汇票怎么打印出来
  • 初级备考计划表
  • 以前年度的费用可以入在当年吗?
  • 个税专项扣除有几项
  • 公司年检需要什么资料
  • 航天维护费全额抵扣
  • 戴尔笔记本电脑哪款性价比最高
  • 笔记本低电量提示
  • 企业免征增值税证明怎么打印
  • 哪里有办各种真实有效的证的
  • window10切换win7
  • 公司贷款过桥费合法吗
  • 域名服务费属于什么会计科目
  • 电脑任务栏消失怎么把它显示出来
  • 企业转手员工工龄怎么算
  • linux安装常用命令
  • 艾草的功效与作用洗头
  • 软件企业职工培训费税前扣除标准
  • 减值测试的资产有哪些
  • 特许权使用费的增值税税率是多少
  • 应收账款逾期的危险信号
  • php是面向对象编程吗
  • php截取文件后缀名方法
  • 即插即用系统
  • 税收优惠会计分录 附加税
  • 瑞吉外卖项目简历
  • vue的ref怎么用
  • vuexy
  • svn命令行拉取代码
  • 职工福利费怎么处理
  • 小规模纳税人如何界定
  • 计算机中的意思和含义
  • php门户cms
  • 出口退税还需要交企业所得税吗
  • 银行存款日记账填写样本图
  • 库存现金太多违反什么规定
  • 汇算清缴 房租
  • 应收账款贷方如何核算
  • 项目人员租房费用怎么算
  • 当月的银行日记账漏计怎么办
  • 广告公司制作警车违法吗
  • 主营业务成本暂估怎么算
  • 购房发票丢了怎么收房
  • 有契税发票没有增值税发票
  • Win2000/2003 Broadcom 网卡 teaming 配置手册
  • freebsd服务器搭建
  • avgorange是什么文件夹
  • 帮我打开双击锁屏
  • win7系统文件夹怎么加密码
  • win7如何设置共享
  • macbookpro日历
  • linux AS3 oracle9i 安装指南
  • 演示模式怎么设置
  • 联想 恢复
  • js类的实现
  • jquery的鼠标移入事件
  • node 进程
  • 虚拟机中使用keil
  • python2.7.11
  • particular粒子怎么用
  • python写抢购教程
  • node react vue
  • js验证身份证合法性
  • unity3d从入门到精通
  • 如何查询纳税信用级别
  • 国家税务总局办税指南
  • 增值税普通发票有什么用
  • 股东向公司借款合法吗
  • 收入较去年同期增长怎么算
  • 河南省2020年12月纳税申报截止日期
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设