發(fā)布時間：2018-05-29 12:00

  本文選題：Android + 第三方庫��； 參考：《軟件學報》2017年06期

【摘要】：移動應用中,廣泛使用第三方庫來幫助開發(fā)和增強應用功能.很多關于移動應用分析以及訪問控制的研究工作,需要在分析之前對第三方庫進行檢測、過濾或者對其進行功能分類.當前,大部分研究工作都以使用白名單的方式來檢測第三方庫或者對其功能進行分類.然而,通過白名單檢測第三方庫不完善且不準確,其原因包括:(1)第三方庫的種類和數(shù)量很大;(2)常見的代碼混淆或者第三方庫偽裝等技術使得白名單方法不能準確地識別第三方庫.提出一種第三方庫自動檢測和分類方法,包括基于多級聚類技術準確識別第三方庫以及基于機器學習對第三方庫的功能進行準確分類.實驗對超過130 000個Android應用進行分析,驗證所提出方法的有效性.實驗總共檢測到4 916個不同的第三方庫.在人工標記的數(shù)據(jù)集上,通過十折交叉驗證,對第三方庫分類的準確率達到84.28%.將訓練好的分類器應用于全部4 916個檢測到的第三方庫,人工進行抽樣驗證的準確率達到75%.
[Abstract]:Third party libraries are widely used in mobile applications to help develop and enhance applications. A lot of research work on mobile application analysis and access control needs to detect filter or classify the third party library before analyzing. Currently, most of the research work uses whitelist to detect or classify the functions of third-party libraries. However, the whitelist detection of third-party libraries is incomplete and inaccurate, The reasons include: (1) the category and number of third party libraries are very large (2) the common techniques such as code confusion or third party library camouflage make the whitelist method unable to identify the third party library accurately. A method for automatic detection and classification of third party libraries is proposed, which includes accurate identification of third party libraries based on multilevel clustering technology and accurate classification of third party libraries based on machine learning. More than 130,000 Android applications are analyzed to verify the effectiveness of the proposed method. A total of 4,916 different third-party libraries were detected. The accuracy of classification of third party library is 84.28 by 10% cross verification on the data set of manual mark. The trained classifier is applied to all 4 916 detected third party libraries, and the accuracy of manual sampling verification is 75%.
【作者單位】： 智能通信軟件與多媒體北京市重點實驗室(北京郵電大學計算機學院);高可信軟件技術教育部重點實驗室(北京大學);北京大學信息科學技術學院軟件研究所;
【基金】：國家自然科學基金(61421061,61421091) 國家高技術研究發(fā)展計劃(863)(2015AA017202)~~
【分類號】：TP181;TP311.13

【相似文獻】

相關期刊論文 前10條

1 龍躍梅;;如何防手機被竊聽[J];報刊薈萃;2011年12期

2 周鐳;宋倩;;企業(yè)信息化第三方咨詢問題及對策研究[J];中國管理信息化(綜合版);2007年08期

3 李曉慧;;第三方管理護衛(wèi)保險[J];信息方略;2009年16期

4 郝建彬;;第三方購物評價平臺亟待建立[J];互聯(lián)網(wǎng)天地;2010年04期

5 樊云;;第三方的需求評估[J];中國計算機用戶;2008年04期

6 王宇,陳濤;企業(yè)信息化服務中的第三方咨詢不可缺位[J];圖書情報工作;2005年02期

7 竇彥莉;搭橋的應該是第四方[J];信息系統(tǒng)工程;2005年12期

8 陳亨福;;第三方采購脈象[J];信息產(chǎn)業(yè)報道;2007年05期

9 孫運凡;;3G是第三方應用軟件的機會[J];通信世界;2008年28期

10 周九常;;第三方情報泄密及其防范[J];情報理論與實踐;2010年08期

相關會議論文 前5條

1 劉玲;;從第三方的來源看各自擁有的優(yōu)勢[A];中國物流與采購聯(lián)合會會員通訊總第33期-52期（2003年2月-12月）[C];2003年

2 謝娉;馬劍虹;;基于社會學習的第三方懲罰行為研究[A];增強心理學服務社會的意識和功能——中國心理學會成立90周年紀念大會暨第十四屆全國心理學學術會議論文摘要集[C];2011年

3 吳方方;;淺談施工過程中的測繪第三方檢測[A];地理信息與物聯(lián)網(wǎng)論壇暨江蘇省測繪學會2010年學術年會論文集[C];2010年

4 高勁松;陳哨東;鄒杰;;影響國外第三方瞄準越肩發(fā)射的原因分析[A];探索 創(chuàng)新 交流（第4集）——第四屆中國航空學會青年科技論壇文集[C];2010年

5 錢江;;第三方如何規(guī)避物流管理中存在的風險[A];中國物流與采購聯(lián)合會會員通訊總第33期-52期（2003年2月-12月）[C];2003年

相關重要報紙文章 前10條

1 證券時報記者 程俊琳;第三方銷售盈利模式困局難破[N];證券時報;2012年

2 盧麗麗;電商物流考題：自建還是選擇第三方？[N];現(xiàn)代物流報;2013年

3 王云立;第三方治污，營造三方共贏[N];中國化工報;2014年

4 蘇報評論員 金根;借力“第三方”來治污大有可為[N];蘇州日報;2014年

5 ;第三方軟件支持讓用戶受益[N];網(wǎng)絡世界;2007年

6 本報記者 陳全育 實習記者 左秋紅;吃透“老本行” 勇當“第三方”[N];中國航天報;2009年

7 本報記者 黃杰;電煤爭端新解：借道第三方“明度陳倉”[N];中國經(jīng)營報;2010年

8 本報記者 周志軍　木巖;誰來調(diào)查“第三方調(diào)查”？[N];中國文化報;2010年

9 本報評論員 魏英杰;被誤讀與濫用的“第三方”[N];杭州日報;2010年

10 ;入室測溫應建立第三方監(jiān)管機制[N];大連日報;2011年

相關博士學位論文 前2條

1 楊建功;長呼復線管道第三方破壞安全評價及風險防控研究[D];西南石油大學;2016年

2 楊明星;“第三方外交”理論與實踐[D];上海外國語大學;2009年

相關碩士學位論文 前10條

1 劉婷;第三方調(diào)查的法律規(guī)制[D];上海師范大學;2015年

2 萬雙杰;家庭中第三方抱怨及其回應的會話語用研究[D];廣東外語外貿(mào)大學;2015年

3 車潔;我國地級市政府績效評估第三方參與機制研究[D];電子科技大學;2015年

4 劉潔;徐州市第三方穩(wěn)評機構(gòu)監(jiān)管研究[D];中國礦業(yè)大學;2015年

5 張旭;第三方石化物流企業(yè)業(yè)務風險控制策略研究[D];天津大學;2014年

6 梁亞輝;中國天然氣管網(wǎng)第三方準入制度研究[D];華東政法大學;2015年

7 尹哲;沖突管理中第三方干預機制研究[D];黑龍江大學;2015年

8 李子浩;我國第三方財富管理發(fā)展中的問題分析[D];對外經(jīng)濟貿(mào)易大學;2015年

9 李信鴿;網(wǎng)絡食品交易第三方民事責任研究[D];海南大學;2016年

10 林陽陽;環(huán)境污染第三方治理契約研究[D];鄭州大學;2016年

，

本文編號：1950808