检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]广东松山职业技术学院计算机系,广东韶关512126 [2]湖南大学信息科学与工程学院,长沙410082 [3]湖南警察学院网络侦查技术湖南省重点实验室,长沙410138
出 处:《计算机应用研究》2017年第5期1515-1519,1535,共6页Application Research of Computers
基 金:国家自然科学基金资助项目(61173168);广东省教育厅资助项目(粤教高函[2012]54号-A12);湖南省教育厅科研项目优秀青年项目(16B085);湖南省科技重点研发项目(2016JC2074);网络侦查技术湖南省重点实验室开放研究基金项目(2016WLZC012)
摘 要:Android应用日益流行,但是Android广告库存在收集用户敏感信息(如IMEI等)并通过网络发送的行为。因此,提出了使用基于HTTP数据包目的和内容距离的层次化聚类算法的检测方法来检测敏感信息的泄露。该方法首先对HTTP数据包的目的和内容距离进行聚类,随后从聚类的结果中生成特征签名,并使用这些特征签名来检测是否存在敏感信息泄露。实验表明提出的检测方法可以检测到95%的敏感信息泄露,并只有2.7%的漏判率和2.3%的误判率。Android applications become popular,but its advertisement libraries can collect a user's sensitive information( e.g.,IMEI) and transmit it across the network. Therefore,this paper proposed a clustering method based on the HTTP packet destination and content distances to detect sensitive information leakage from Android apps. This method first clustered destination and content distance of HTTP packets. Then,it generated signatures from clustering results and used them to detect sensitive information leakage. In the experiment,this approach accurately detectes 95% of the sensitive information leakage and produces 2. 7% false negative results,and 2. 3% false positive results.
关 键 词:敏感信息 Android智能手机 广告库 HTTP数据包
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.75