图书馆 swMATH ID: 26739 软件作者: 李,M,王,W,王,P,王,S,吴,D,刘,J,薛,R,霍,W。 描述: LibD:Android市场中可扩展且精确的第三方库检测。随着移动应用程序市场的繁荣,第三方库广泛集成在Android应用程序中。第三方图书馆提供广告、定位服务和社交网络服务等功能,使多功能应用程序开发更加高效。然而,脆弱或有害的第三方库的传播也可能损害整个移动生态系统,导致各种安全问题。Android平台因其生态系统的构建和维护方式而遭受此类问题的严重影响。因此,第三方Android库识别已成为一个重要问题,它是许多安全应用程序(如重新打包检测和恶意软件分析)的基础。根据我们的调查,现有的Android库检测工作在许多方面仍需要改进,包括准确性和抗混淆能力。针对这些限制,我们提出了一种新的方法来识别第三方Android库。我们的方法利用Android应用程序的内部代码依赖性来检测和分类候选库。与以往大多数基于相似性比较对检测到的候选库进行分类的方法不同,我们的方法基于特征哈希,能够更好地处理包和方法名称模糊的代码。基于这种方法,我们开发了一个名为LibD的原型工具,并使用最新的大规模数据集对其进行了评估。我们在1427395个应用程序上的实验结果表明,与现有工具相比,在存在基于名称的模糊处理的情况下,LibD可以更好地处理多包第三方库,从而在不损失可伸缩性的情况下显著提高精度。 主页: https://ieeexplore.ieee.org/document/7985674 源代码: https://github.com/IIE-LibD/LibD 引用于: 0个文档