移動(dòng)互聯(lián)網(wǎng)APP應(yīng)用安全評(píng)估模型_第1頁(yè)
移動(dòng)互聯(lián)網(wǎng)APP應(yīng)用安全評(píng)估模型_第2頁(yè)
移動(dòng)互聯(lián)網(wǎng)APP應(yīng)用安全評(píng)估模型_第3頁(yè)
移動(dòng)互聯(lián)網(wǎng)APP應(yīng)用安全評(píng)估模型_第4頁(yè)
移動(dòng)互聯(lián)網(wǎng)APP應(yīng)用安全評(píng)估模型_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

APP岳倩移動(dòng)互聯(lián)時(shí)代,移動(dòng)應(yīng)用貫穿于人們的工作和生活,越來(lái)越多的人對(duì)移動(dòng)應(yīng)APPAPP的爭(zhēng)論分析,建立移動(dòng)應(yīng)用靜態(tài)評(píng)估模型.通過(guò)提取移動(dòng)應(yīng)用的重要屬性及特征,運(yùn)用改進(jìn)的聚類算法進(jìn)展評(píng)估,使得評(píng)估準(zhǔn)確性明顯提高.《沈陽(yáng)航空航天大學(xué)學(xué)報(bào)》【年(卷),期】2023(033)005【總頁(yè)數(shù)】6(P68-73)移動(dòng)互聯(lián)網(wǎng);應(yīng)用程序;安全評(píng)估模型;聚類算法【作者】岳倩【作者單位】110180【正文語(yǔ)種】中文TP392網(wǎng)絡(luò)帶來(lái)的便捷和舒適,可以隨時(shí)通過(guò)掃描二維碼、軟件管家等方式下載各類APPAPP國(guó)移動(dòng)互聯(lián)網(wǎng)進(jìn)展?fàn)顩r及其安全報(bào)告(2023)》[1]顯示,20237.811.3AndroidiosAPP人民群眾的利益,甚至危害社會(huì)穩(wěn)定和國(guó)家安全。2023意程序的境內(nèi)用戶高達(dá)1.74億人,據(jù)網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心數(shù)據(jù)顯示,2023727976200684APP10%APP1483APPAPP9法,并進(jìn)展優(yōu)化和改進(jìn),使得評(píng)估準(zhǔn)確性明顯提高。隱私信息泄露道的狀況下獵取用戶通訊錄、短信、活動(dòng)范圍等隱私信息。雖然隱私信息的喪失不定,必定會(huì)引起重視。靜態(tài)破解置文件、資源文件等重要信息的暴漏,靜態(tài)破解也是靜態(tài)分析的首要任務(wù)[2]。動(dòng)態(tài)調(diào)試改規(guī)律、分析敏感信息等手段,尋求破解的途徑[3]。篡改打包替換、篡改、重簽名及盜版等風(fēng)險(xiǎn)。按鍵劫持支付等敏感信息泄露。存儲(chǔ)數(shù)據(jù)喪失限限制不夠嚴(yán)格,會(huì)導(dǎo)致存儲(chǔ)數(shù)據(jù)的任意讀取、篡改或惡意竊取。協(xié)議抓包進(jìn)展連接,因此存在被協(xié)議抓包的風(fēng)險(xiǎn),易造成敏感信息被獵取及篡改。傳統(tǒng)應(yīng)用安全WEBSERVICE供給效勞的移動(dòng)應(yīng)用大都具有傳統(tǒng)應(yīng)用的特點(diǎn),可能存在SQL9[4],1針對(duì)移動(dòng)應(yīng)用的靜態(tài)評(píng)估,需進(jìn)展特征屬性的提取,本模型選取了18種特征屬性,251取模塊、特征序列模塊、特征匹配聚類模塊、輸出模塊[5-6]。技術(shù)難點(diǎn)移動(dòng)應(yīng)用的靜態(tài)分析面臨著很多技術(shù)難點(diǎn),首先是應(yīng)用加密、加殼以及源碼混淆,幾乎使靜態(tài)分析無(wú)法進(jìn)展。因此,需要借助一些平臺(tái)、讀取平臺(tái)反響信息和其他技AndroidIDA、ZjDroid、JEB、apkTool、apkSigniosdumpdecrypted、、IDA、class-dump-z、UtSign淆的程序需通過(guò)手工結(jié)合工具的方式進(jìn)展混淆復(fù)原,依據(jù)復(fù)原程度,可能對(duì)評(píng)估結(jié)果造成影響。接下來(lái)的難點(diǎn)就是特征提取,以安卓應(yīng)用為例,通過(guò)解析配置文件、源碼、smaliAPI流、數(shù)據(jù)流等,通過(guò)讀取逆向破解、篡改打包等工具的執(zhí)行反響信息,獲得逆向特征及篡改等特征,并生成篡改、簽名后的打包文件,便于進(jìn)一步驗(yàn)證篡改、驗(yàn)簽狀況[7]。改進(jìn)聚類算法聚類算法[8-9]是爭(zhēng)論分類問(wèn)題的統(tǒng)計(jì)分析方法,也是數(shù)據(jù)挖掘的重要算法。聚類分,在簇內(nèi)的數(shù)據(jù)對(duì)象的相像度高于簇外的相像度,也就是說(shuō)本簇內(nèi)的各數(shù)據(jù)對(duì)象API擇聚類算法作為移動(dòng)應(yīng)用安全評(píng)估算法是切實(shí)可行的。目前主要的聚類算法可以劃分為如下幾類:劃分法(PartitioningMethods)、層次法(HierarchicalMethods)、基于密度的方法(density-basedmethods)、基于網(wǎng)格的方法(grid-basedmethods)、基于模型的方法(Model-BasedMethods)。層次法(HierarchicalMethods為止。代表算法有ROCK算法、BIRCH算法、CURE算法、CHAMELEON算法等。ROCK聯(lián)性作為依據(jù)來(lái)判定聚類。ROCKAPPAPIROCKAPPAPIROCK改進(jìn),使其更好地應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)簡(jiǎn)潔多變的安全威逼。ROCKLink(Jaccard)作為數(shù)據(jù)點(diǎn)之間的衡量準(zhǔn)則。杰卡德相像度的定義如式(1)所示。其中,Pi、PjJaccard元素個(gè)數(shù)。Pi、Pjθ,這兩個(gè)數(shù)據(jù)點(diǎn)就是鄰居。閾θθ求越高,反之則對(duì)鄰居的要求越低。ROCK鏈接作為判定準(zhǔn)則。(2)所示。其中,MiMjpipj間的聯(lián)系越嚴(yán)密。(3)所示。其中,pqprCiCjCiCj簇間鏈接數(shù)是本簇中全部點(diǎn)分別與對(duì)方簇中全部點(diǎn)間的鏈接數(shù)之和。B,如式(4)所示。pipj為近鄰是Axij10L=B*B,即可得nROCK的定義如式(5)所示。其中,Ci為任意一個(gè)簇,θ為相像度的閾值,此數(shù)據(jù)可以依據(jù)用戶需求認(rèn)為確定,niCipqprKEi的值最大時(shí)則為最優(yōu)的聚類。ROCK(6)所示。,ROCK數(shù)的定義如式(7)所示。Ci、Cj說(shuō)明鏈接越嚴(yán)密,故每次聚類均選擇此公式結(jié)果最大簇進(jìn)展聚類。ROCKθK,依據(jù)指定的數(shù)計(jì)算出各點(diǎn)的鄰居和鄰居間的鏈接數(shù),最終依據(jù)聚類指導(dǎo)函數(shù)進(jìn)展簇間合并,指導(dǎo)形成用戶所期望的kROCKAPIAPP法很好地確定閾值[9]。ROCKROCK10。這樣的極限算法很簡(jiǎn)潔消滅一些不合理鄰居的消滅,故本文提出了一個(gè)不合理鄰居的剔除方法。pipj其中,Npi0ave_sim(ipi點(diǎn)與其相像度的平均值。[10]是衡量源數(shù)據(jù)和期望值相差的度量值,即研(9)所示,在這里對(duì)剔除不合理鄰居有重要的意義。其中,npi0s(i)2pi相像度的方差。pipj(10)所示。ave_s(i)2pipjsim(pi,pj)>ave_sim(is(i)2<ave_s(i)2pjpi則為不合格鄰居,將其在鄰居列表中剔除。ROCK時(shí)有效避開(kāi)了個(gè)別鄰居的波動(dòng)性和離散型。特征序列模塊、特征匹配聚類模塊及輸出模塊[11]。53676893碼混淆恢復(fù)處理。在特征提取模塊中,平臺(tái)對(duì)被測(cè)移動(dòng)應(yīng)用自動(dòng)進(jìn)展逆向操作,智能解析移動(dòng)應(yīng)用的配置文件、源碼等根底文件,分析權(quán)限申請(qǐng)、API調(diào)用、組件、把握流、數(shù)據(jù)流等,并通過(guò)讀取逆向破解、篡改打包等工具的執(zhí)行反響信息,獲得逆向特征及篡改等相關(guān)特征[11]。處理,并進(jìn)展存儲(chǔ)。[12],平臺(tái)通過(guò)智能特征匹配及識(shí)別算法,生成與移動(dòng)應(yīng)用API1000100089.57%,93.61%,準(zhǔn)確性明顯提高。試、滲透等的測(cè)試及分析。改進(jìn)了聚類算法,有效提高了評(píng)估準(zhǔn)確性。作困難而迫切,需要社會(huì)各界的努力,共建移動(dòng)互聯(lián)的大安全?!鞠嚓P(guān)文獻(xiàn)】中國(guó)互聯(lián)網(wǎng)協(xié)會(huì),國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.中國(guó)移動(dòng)互聯(lián)網(wǎng)進(jìn)展?fàn)顩r及其安全報(bào)告(2023)[R].北京,2023.VARGASR,HUERTAR,SAOC.SecuritycontrolsforAndroid[C]putationalAspectsofSocialNetworks(CASoN),2023FourthInternationalConferenceon,2023:212-216.[3]CHARLIEMILLER,DIONBLAZAKIS,DINODAIZOVI.iOSHacker′sHandbook[M].NewYork:JohnWiley&Sons,2023.[4]陳建民.面對(duì)移動(dòng)應(yīng)用安全評(píng)估的多屬性專家決策模型及應(yīng)用爭(zhēng)論[D].北京:北京工業(yè)大學(xué),2023.[5Android[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2023(11):187-189.APIAndroid[J].計(jì)算機(jī)科學(xué),2023,42(1):155-158.SEHMIDTAUBREY-DERFICK,BYERAINER,SEHMIDTHANSGUNTHER,etal.StaticanalysisofexecutablesforcollaborativemalwaredetectiononAndroid[C].Proceedingsofthe2023IEEEinternationalconferenceonCommunications(ICC′09).Dresden,Germany,2023:63l-635.[8]李向東,夏冰,鄭秋生.Android[J].信息安全與通信保密,2023(9):133-135.GUHAS,RASTOGIR,SHIMK.ROCK.Arobustclusteringalgorithmforcategoricalattributes[C].DataEngineering,Proceedings,15thInternationalConferenceon.IEEE,1999:512-521.江海峰,莊健.概率論與數(shù)理統(tǒng)計(jì)[M].合肥:中國(guó)科技大學(xué)出版社,2023.RASSAMEEROJI,TANAHASHIY.VariousapproachesinanalyzingAndroidapplicationswithitspermission-basedsecuritymodels[C].Electro/InformationTechnology(EIT),2023IEEEInternationalConferenceon.IEE

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論