移动设备和移动应用程序的数量增长迅速,无论是恶意应用程序还是良性应用程序中都存在误导用户的图标按钮,恶意应用程序会收集用户的私人数据并将其通过网络发送到服务端,造成用户的隐私泄露,良性应用程序的开屏广告中存在对用户具有欺诈性的虚假按钮诱导用户点击。然而现有工作大部分将应用程序作为一个整体进行研究,很少有工作以应用程序中的图标作为研究对象。另外在将应用程序发布到应用商店前需要对应用程序进行审核,人工审核的工作量巨大。为了解决上述问题,本文专注于图形用户界面(Graph User Interface,简记GUI)的异常检测提出了一种自动化检测应用程序中误导性图标的方法。首先,基于调研分析总结了8类不应该产生网络流量的图标,以此为研究对象,用是否产生网络流量表示图标的真实行为,提出了一种对应用程序中可以被获取到的组件(例如Image View,Button等)的异常行为检测方法。该方法涉及到精准捕获图标产生的网络流量的策略以及渐进式提取图标语义的策略,为了说明该方法的有效性,设计实验对方法中涉及到的策略以及方法的整体性能进行了评估与分析。然后,基于大规模调研分析发现了点击广告UI页面后的未授权的自动下载行为,定义了5类误导性图标和2类其他标识信息,提出了检测应用程序的开屏广告中误导性图标的方法。经过对大量应用程序进行实验评估,证明了该方法可以有效地发现未授权的自动下载行为以及开屏广告中的误导性图标。综上所述,本文将用户意图与图标行为结合在一起进行研究,通过图标-行为异常检测方法和开屏广告中误导性图标检测方法可以有效地发现应用程序中对用户具有欺诈性的误导性图标,实现对移动应用程序的自动化测试,降低人工成本。
暂无评论