基于机器学习的Android应用组件暴露漏洞分析

作     者：邵帅 王眉林 陈冬青 王婷 姜鑫 SHAO Shuai;WANG Mei-lin;CHEN Dong-qing;WANG Ting;JIANG Xin

作者机构：中国信息安全测评中心北京100085 北京邮电大学计算机学院北京100876 

出 版 物：《北京理工大学学报》 (Transactions of Beijing Institute of Technology)

年 卷 期：2019年第39卷第9期

页      面：974-977页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金面上项目(61672534) 

主　　题：机器学习 组件暴露漏洞 Android应用 

摘      要：现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对Android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个Android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.