安卓应用恶意软件模式的可视化发现
1. 应用检查工具
传统的安卓应用分析需要专业人员,因为这要求对安卓内部组件有深入了解。为了让非专业的网络安全人员也能理解从安卓应用代码中获取的信息和数据,可对单个或多个应用进行快速检查。
自动化工具(如 AndroBugs)能够提供有关安卓应用代码结构和质量的各种信息记录。启动时,每个记录会提供 25 个字段,包括:apk id、包名、平台、目标 SDK、最低 SDK、包版本名称、文件 SHA1 / SHA256 / SHA512、详细信息、分析引擎版本、分析状态等。
其中,详细信息向量字段包含了所有检查及其相关结果,十分重要。详细信息中有多个字段(每个由 AndroBugs 执行的安全检查对应一个),每个字段又包含以下额外字段:
- count :检测到该泄漏/权限的次数
- title :问题标识
- vector details :发现问题的文件和行
- summary :问题的简短描述
- severity level :问题的严重程度(信息、通知、警告、严重)
为了开发检查工具的交互式可视化功能,使用了 Vega - lite 库,并创建了一个仪表盘来显示和交互所选信息。除了包名、目标和最低 SDK 版本外,与安全分析相关的数据还涉及上述详细属性中的一些字段。这些特征分为两组:
1.1 使用权限组
- EXT
发布者:admin,转转请注明出处:http://www.yc00.com/web/1754948031a5219454.html
评论列表(0条)