本文選題：Android + 第三方庫�。� 參考：《軟件學(xué)報(bào)》2017年06期

【摘要】：移動(dòng)應(yīng)用中,廣泛使用第三方庫來幫助開發(fā)和增強(qiáng)應(yīng)用功能.很多關(guān)于移動(dòng)應(yīng)用分析以及訪問控制的研究工作,需要在分析之前對(duì)第三方庫進(jìn)行檢測(cè)、過濾或者對(duì)其進(jìn)行功能分類.當(dāng)前,大部分研究工作都以使用白名單的方式來檢測(cè)第三方庫或者對(duì)其功能進(jìn)行分類.然而,通過白名單檢測(cè)第三方庫不完善且不準(zhǔn)確,其原因包括:(1)第三方庫的種類和數(shù)量很大;(2)常見的代碼混淆或者第三方庫偽裝等技術(shù)使得白名單方法不能準(zhǔn)確地識(shí)別第三方庫.提出一種第三方庫自動(dòng)檢測(cè)和分類方法,包括基于多級(jí)聚類技術(shù)準(zhǔn)確識(shí)別第三方庫以及基于機(jī)器學(xué)習(xí)對(duì)第三方庫的功能進(jìn)行準(zhǔn)確分類.實(shí)驗(yàn)對(duì)超過130 000個(gè)Android應(yīng)用進(jìn)行分析,驗(yàn)證所提出方法的有效性.實(shí)驗(yàn)總共檢測(cè)到4 916個(gè)不同的第三方庫.在人工標(biāo)記的數(shù)據(jù)集上,通過十折交叉驗(yàn)證,對(duì)第三方庫分類的準(zhǔn)確率達(dá)到84.28%.將訓(xùn)練好的分類器應(yīng)用于全部4 916個(gè)檢測(cè)到的第三方庫,人工進(jìn)行抽樣驗(yàn)證的準(zhǔn)確率達(dá)到75%.
[Abstract]:Third party libraries are widely used in mobile applications to help develop and enhance applications. A lot of research work on mobile application analysis and access control needs to detect filter or classify the third party library before analyzing. Currently, most of the research work uses whitelist to detect or classify the functions of third-party libraries. However, the whitelist detection of third-party libraries is incomplete and inaccurate, The reasons include: (1) the category and number of third party libraries are very large (2) the common techniques such as code confusion or third party library camouflage make the whitelist method unable to identify the third party library accurately. A method for automatic detection and classification of third party libraries is proposed, which includes accurate identification of third party libraries based on multilevel clustering technology and accurate classification of third party libraries based on machine learning. More than 130,000 Android applications are analyzed to verify the effectiveness of the proposed method. A total of 4,916 different third-party libraries were detected. The accuracy of classification of third party library is 84.28 by 10% cross verification on the data set of manual mark. The trained classifier is applied to all 4 916 detected third party libraries, and the accuracy of manual sampling verification is 75%.
【作者單位】： 智能通信軟件與多媒體北京市重點(diǎn)實(shí)驗(yàn)室(北京郵電大學(xué)計(jì)算機(jī)學(xué)院);高可信軟件技術(shù)教育部重點(diǎn)實(shí)驗(yàn)室(北京大學(xué));北京大學(xué)信息科學(xué)技術(shù)學(xué)院軟件研究所;
【基金】：國家自然科學(xué)基金(61421061,61421091) 國家高技術(shù)研究發(fā)展計(jì)劃(863)(2015AA017202)~~
【分類號(hào)】：TP181;TP311.13

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 龍躍梅;;如何防手機(jī)被竊聽[J];報(bào)刊薈萃;2011年12期

2 周鐳;宋倩;;企業(yè)信息化第三方咨詢問題及對(duì)策研究[J];中國管理信息化(綜合版);2007年08期

3 李曉慧;;第三方管理護(hù)衛(wèi)保險(xiǎn)[J];信息方略;2009年16期

4 郝建彬;;第三方購物評(píng)價(jià)平臺(tái)亟待建立[J];互聯(lián)網(wǎng)天地;2010年04期

5 樊云;;第三方的需求評(píng)估[J];中國計(jì)算機(jī)用戶;2008年04期

6 王宇,陳濤;企業(yè)信息化服務(wù)中的第三方咨詢不可缺位[J];圖書情報(bào)工作;2005年02期

7 竇彥莉;搭橋的應(yīng)該是第四方[J];信息系統(tǒng)工程;2005年12期

8 陳亨福;;第三方采購脈象[J];信息產(chǎn)業(yè)報(bào)道;2007年05期

9 孫運(yùn)凡;;3G是第三方應(yīng)用軟件的機(jī)會(huì)[J];通信世界;2008年28期

10 周九常;;第三方情報(bào)泄密及其防范[J];情報(bào)理論與實(shí)踐;2010年08期

相關(guān)會(huì)議論文 前5條

1 劉玲;;從第三方的來源看各自擁有的優(yōu)勢(shì)[A];中國物流與采購聯(lián)合會(huì)會(huì)員通訊總第33期-52期（2003年2月-12月）[C];2003年

2 謝娉;馬劍虹;;基于社會(huì)學(xué)習(xí)的第三方懲罰行為研究[A];增強(qiáng)心理學(xué)服務(wù)社會(huì)的意識(shí)和功能——中國心理學(xué)會(huì)成立90周年紀(jì)念大會(huì)暨第十四屆全國心理學(xué)學(xué)術(shù)會(huì)議論文摘要集[C];2011年

3 吳方方;;淺談施工過程中的測(cè)繪第三方檢測(cè)[A];地理信息與物聯(lián)網(wǎng)論壇暨江蘇省測(cè)繪學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 高勁松;陳哨東;鄒杰;;影響國外第三方瞄準(zhǔn)越肩發(fā)射的原因分析[A];探索 創(chuàng)新 交流（第4集）——第四屆中國航空學(xué)會(huì)青年科技論壇文集[C];2010年

5 錢江;;第三方如何規(guī)避物流管理中存在的風(fēng)險(xiǎn)[A];中國物流與采購聯(lián)合會(huì)會(huì)員通訊總第33期-52期（2003年2月-12月）[C];2003年

相關(guān)重要報(bào)紙文章 前10條

1 證券時(shí)報(bào)記者 程俊琳;第三方銷售盈利模式困局難破[N];證券時(shí)報(bào);2012年

2 盧麗麗;電商物流考題：自建還是選擇第三方？[N];現(xiàn)代物流報(bào);2013年

3 王云立;第三方治污，營造三方共贏[N];中國化工報(bào);2014年

4 蘇報(bào)評(píng)論員 金根;借力“第三方”來治污大有可為[N];蘇州日?qǐng)?bào);2014年

5 ;第三方軟件支持讓用戶受益[N];網(wǎng)絡(luò)世界;2007年

6 本報(bào)記者 陳全育 實(shí)習(xí)記者 左秋紅;吃透“老本行” 勇當(dāng)“第三方”[N];中國航天報(bào);2009年

7 本報(bào)記者 黃杰;電煤爭端新解：借道第三方“明度陳倉”[N];中國經(jīng)營報(bào);2010年

8 本報(bào)記者 周志軍　木巖;誰來調(diào)查“第三方調(diào)查”？[N];中國文化報(bào);2010年

9 本報(bào)評(píng)論員 魏英杰;被誤讀與濫用的“第三方”[N];杭州日?qǐng)?bào);2010年

10 ;入室測(cè)溫應(yīng)建立第三方監(jiān)管機(jī)制[N];大連日?qǐng)?bào);2011年

相關(guān)博士學(xué)位論文 前2條

1 楊建功;長呼復(fù)線管道第三方破壞安全評(píng)價(jià)及風(fēng)險(xiǎn)防控研究[D];西南石油大學(xué);2016年

2 楊明星;“第三方外交”理論與實(shí)踐[D];上海外國語大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 劉婷;第三方調(diào)查的法律規(guī)制[D];上海師范大學(xué);2015年

2 萬雙杰;家庭中第三方抱怨及其回應(yīng)的會(huì)話語用研究[D];廣東外語外貿(mào)大學(xué);2015年

3 車潔;我國地級(jí)市政府績效評(píng)估第三方參與機(jī)制研究[D];電子科技大學(xué);2015年

4 劉潔;徐州市第三方穩(wěn)評(píng)機(jī)構(gòu)監(jiān)管研究[D];中國礦業(yè)大學(xué);2015年

5 張旭;第三方石化物流企業(yè)業(yè)務(wù)風(fēng)險(xiǎn)控制策略研究[D];天津大學(xué);2014年

6 梁亞輝;中國天然氣管網(wǎng)第三方準(zhǔn)入制度研究[D];華東政法大學(xué);2015年

7 尹哲;沖突管理中第三方干預(yù)機(jī)制研究[D];黑龍江大學(xué);2015年

8 李子浩;我國第三方財(cái)富管理發(fā)展中的問題分析[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2015年

9 李信鴿;網(wǎng)絡(luò)食品交易第三方民事責(zé)任研究[D];海南大學(xué);2016年

10 林陽陽;環(huán)境污染第三方治理契約研究[D];鄭州大學(xué);2016年

，

本文編號(hào)：1950808