英语原文共 14 页,剩余内容已隐藏,支付完成后下载完整资料
安卓应用风险分析:一种基于用户的解决方案
GianlucaDinib ,Fabio Martinellia Ilaria,Matteuccia, Marinella Petrocchia, Andrea Saracinoa, Daniele Sgandurrac
aIstituto di Informatica e Telematica,Consiglio Nazionale delle Ricerche,Pisa,Italy
bDipartimento di Ingegneria dellrsquo;Informazione,Universitagrave; di Pisa,Pisa,Italy
cDepartment of Computing ,Imperial College London ,United Kingdom
摘要 Android应用程序(Apps)给用户带来许多风险,例如,包括可能威胁用户隐私或系统完整性的代码。目前大多数的安全对策检测危险的应用程序显示的一些弱点,这些弱点主要与用户的理解和接受度有关。一个能够指示在安装时是安全还是有风险的有效且简单的技术使用户受益。在本文中,我们提出了MAETROID(多标准的Android应用程序信用评估),一个框架用于评估Android应用程序,即用户可能面对的风险数量,例如信用和完整性方面。
MAETROID在应用部署时执行一个多标准的分析程序,返回一个易于理解的应用程序的风险评估等级(即信任级、中等风险级、高风险级),旨在引导用户是否安装这个应用。这些标准包括所请求的权限集和一套从市场获取的,能够表示应用程序的质量和热门程度的数据。我们已经用MAETROID测试了一系列11000个来自谷歌Play和数据库中已知的恶意程序。结果表明,在识别恶意软件上程序拥有良好的精度。
关键词:Android安全,用户体验与期望,恶意软件的可用性,风险分析,以用户为中心的设备
1 介绍
智能手机和平板电脑允许用户在任何时候,任何地点访问所需的服务。根据[ 1 ]最近的市场分析,在很多国家,智能手机或平板电脑占有率超过90%,拥有超过2billions活跃用户。值得注意的是,以上这些设备80%是基于Android操作系统(OS),最流行智能手机和平板电脑的操作系统[ 2 ]。这种优势的使用使Android也几乎是独一无二,在过去的几年里有一定的安全威胁[ 3 ]。目前,99%的Android安全攻击是通过感染的移动应用程序带来[ 3 ]。2014 年Android恶意软件占所有移动恶意软件的97% [ 4 ]。此外,新的恶意软件的数量是惊人的:平均而言,每天都有超过160000的新恶意软件[ 5 ]。最近[ 6 ],需要之处的是一些谷歌市场的免费的应用程序被克隆,即在免费软件植入恶意程序打包应用程序,如WhatsApp和AngryBirds。
目前,移动设备的应用程序是通过在线市场发布,如谷歌游戏或应用商店。这些市场充当了应用程序开发者发布自己产品的枢纽,用户可以免费购买或下载,而官方市场可能会为这些应用程序收费,一些非官方的市场免费发布自己的应用程序。当从非官方的市场下载应用程序时,信任是有风险的,因为没有集中控制,发布在飞官方市场,它可能会发生不可信的开发人员分发恶意应用程序。
MAETROID静态评估应用程序的信任度在部署时,通过一个多准则决策方法相结合的标准称为层次分析法(AHP)实现。作为一个结果的评价,MAETROID将应用程序分为可信的,中等风险或高风险三个等级。MAETROID考虑客观标准和主观标准。客观的标准是(i)全球威胁的得分和获得的应用程序所需的权限,(ii)应用的下载数量,(iii)市场的应用程序已被下载从主观标准(i)的应用程序的评级和(ii)开发商信誉。
本文的贡献是:一个静态评估方法,利用APP元数据,不需要代码分析。我们的方法已被证明是有效的,而不会导致代码分析的并发症和局限性。
(1)应用程序评价的一套评价标准。虽然和其他的标准可能会不同,我们的实验表明,我们提出的设置是合理和有效的。
(2)MAETROID已经过测试了一组超过11000个应用程序,从谷歌Play,非官方市场和两个重要的移动恶意软件数据库,即Genome [7] 和 Contagio 1;
(3)实施MAETROID Android,从这里下载:HTTP:// icaremobile.IIT.CNR/。
全文结构如下。第2节回顾Android安全机制的一些概念。第3节介绍了MAETROID通过详细的用于评估应用程序的可信性标准讨论。Android设备的MAETROID具体执行的是在第4节中。在第5节中,分析MAETROID的优点和局限性,也与其他解决方案的比较。在第6节中,我们将讨论有关移动设备的安全工作。最后,第7节得出一些结论,并提出了一些未来的研究方向。
2 安卓准入系统
为了减少用户安装了一个危险的应用程序的可能性,Android实现了访问控制机制称为准入制度,准入制度迫使应用程序开发者宣布安全的关键资源,应用程序可以访问和安全关键业务应用程序才可以执行。在运行时,Android组件称为权限检查器监视访问请求到安全关键资源和操作。如果在权限系统中未经授权发布应用程序请求的访问请求,则权限检查程序拒绝访问。
2009期–2015期间,从90的原始权限增加了55个新的权限,主要是由于新的设备资源和应用程序功能的融合。目前,Android定义了136种权限,每个权限是一个特定的设备资源或关键的相关操作。所有权限宣布在Android控制渐渐(manifest.xml文件清单),它是包含在应用程序包(APK),必然要通过数字签名的应用程序代码。Android将权限分为四类:正常的、危险的、签名的、签名的或系统的。在本文的讨论范围,我们只专注于正常的和危险的权限,因为签名和签名或系统权限扫描不受任何非谷歌应用程序的需要。事实上,与谷歌的私钥签名的唯一的应用程序(签名),由谷歌开发的,或与特定的授权发布谷歌(签名或系统),可以声明这些权限。背后的签名和签名或系统权限,谷歌仅提供真正的应用程序直接感兴趣。此权限分类是用来选择权限显示用户在部署时间。事实上,所有危险的权限自动显示给用户,是在一个单独的子目录(其他权限列表)。一旦许可被授予,该应用程序可以访问相应的受保护的资源(或执行一些相应的关键操作),而无需进一步授权。另一方面,如果在应用程序清单中未声明权限,则应用程序将永远不允许访问受该权限保护的资源或操作。
图1报告是Android在权限和漏洞进化过程,从2009 - 2015,通过突出有关权限和安全性的重大变化。特别是,直到2011恶意软件的Android系统只限于研究证明的概念。2011、Android特定的恶意软件开始普及,利用的姜面包系统脆弱性的能力,称为姜打破。此漏洞允许恶意应用程序获得root权限,使他们有可能采取该设备的控制。这个问题已经固定在2012推出Android冰淇淋三明治版本。然而,在2013,另一个重要的权限漏洞已被发现[ 9 ]。此漏洞允许攻击者修改应用程序权限,而不修改应用程序签名,从而摧毁Android安全的主要支柱。为了解决这一问题已在果冻豆版本发布了(2013),其中也包括第一次可能动态和选择性地撤销,或授予权限的应用程序,通过应用程序任务管理器来管理。
图1 Android许可制度的重大变化和灾害的能力时间线
针对Android权限系统提出了几点批评。首先,该系统被认为太粗粒[ 10 ],因为用户只能选择是否接受所有的权限宣布由一个应用程序或拒绝安装应用程序。其次,用户通常不确定在一个应用程序是否可以信任是安全的或不。事实上,所需的权限列表是不是非常用户友好的,充分理解这种权限构成的风险是相当困难的。由于请求的权限的数量是相当大的,并且因为其中一些是很难理解的,一些用户简单地忽略他们时,安装一个新的应用程序,导致恶意的应用程序正在安装[ 11 ]。上述应用操作特征包括在果冻豆版本,它允许用户对已经安装的应用程序进行权限撤销,还提供了权限系统相关问题。事实上,任何时候应用程序试图执行的许可被撤销的操作,操作的权限检查否认。因此,自否认操作处理以来,应用程序可能会终止与误差(崩溃)。
值得注意的是,安卓应用管理器已被删除(Android 4.4.2)。谷歌声称要删除,因为意味着实验目的和滥用可以破坏应用程序。确实,如讨论所说,删除所需的权限可能会导致一个应用程序崩溃。因此,决定删除的权限不应该留给用户,因为用户往往缺乏所需的专业知识。随着Android棒棒糖(5.0版)已添加新的权限来处理多用户配置文件,并给予更强的社会网络信息共享控制。Android新版本(棉花糖,6.0版)带来了进一步的改进,允许开发者需要的权限不在部署时间,但当权限被有效使用,让用户决定批准或不批准。然而,一些问题已经提出了这种范式,因为授予权限的程序可能会导致繁琐的应用程序与几个权限(例如,著名的消息应用程序WhatsApp需要超过20的权限)。此外,推迟决定不能解决困难的许可证解释的问题。另一个问题是,往往是开发商申报(由错误或便利)比实际需要更多的权限,导致所谓的许可申报[ 12 ]。这是因为一些权限有相似的名字和他们的描述不符。这是非常直观的,用户看到一个很长的权限列表,不会阅读和理解他们。
这些当前限制的Android权限系统激励我们设计一个以用户为中心的咨询系统,它分析了应用程序的安全威胁,提供给用户建议是否安全或不安装一个特定的应用程序。
3 MAETROID设计
MAETROID建立了一个著名的多准则决策过程的一个特定的和定制的实例化评估应用程序的可信性。我们采用层次分析法(AHP)[ 13 ]:给定一个决策问题,在几个不同的选择,可以选择达到一个目标层次返回最相关的选择一套标准。层次分析法将复杂问题转化为一系列子问题。讨论解决方案的决策问题,计算正确地合并本地解决方案。
现在来比较矩阵。通过成对比较矩阵方法计算局部的解决方案。给定的准则,成对比较矩阵描述了另一种方法是相对于另一个更相关的多少,以成对的方式。这是一个方形矩阵的ntimes;n(其中n是替代品的数量),具有积极的条目,它是相互的,即每个元素aij,aij = 1/aji,其中aijisin;{ 1,9 }。例如,如果我们考虑到五倍相关标准j,ai,j为5,因此,Aj,i等于它的倒数1/ 5。同样,给定的目标,比较矩阵描述了标准是相对于另一个相关的多少。再次,它是一个方形矩阵Ktimes;k(k是数的标准)。表1显示了AHP中采用的标准尺度来衡量标准的替代品。同样的尺度是衡量相对于目标的标准。计算局部优先级。局部优先表示(1)特定标准的替代品的相关性,和(2)特定目标的标准。给定一个比较矩阵,局部优先级计算归一化特征向量与矩阵的最大特征值[ 14 ]。因此,对于每一个标准Cj,层次分析法提取标准比较矩阵N表示相关性,以百分比为标准,每个替代。同样,对于目标比较矩阵,一个向量Pg的大小k计算相关性。计算全局优先权。全局优先级由所有层次上的局部优先级加权总和计算(从本地到目标):
(1)式中,Paig是可替换的的全局Ai,PCJ g是标准Cj相对于目标和Pai Cj是Cj的代表。MAETROID目标包括在分配下列替代标签的应用研究:
表1 AHP基本尺度
可信的:应用程序工作正确和不隐藏恶意功能。直观地说,一个值得信赖的应用程序的特点是低的全球威胁的得分,即是不能够伤害系统,由于所需的权限低威胁。此外,受信任的应用程序通常是来自官方的市场,它已被成千上万的用户下载,它有非常好的评价和/或已由一个具有杰出的声誉,开发商开发的(即所谓的“顶级”开发商)。所有上述功能塑造一个应用程序,作为安全和赞赏的用户。因此,用户可以合理地安装应用程序没有遇到风险。 中等风险:应用程序可能无法正常工作,可能包括不受欢迎的,或恶意的,功能的方法。一个应用程序被认为是特征中的风险,在设备安全方面的时候,即使它显示一个可接受的(低)的全球威胁的得分,得到差评,和/或经太少的用户下载(小于100)的推断,应用程序不隐藏的威胁。一般来说,这个标签应该被分配到低质量的应用程序,发布在官方或非官方市场,由非熟练的开发人员。分配的另一个原因可能是,应用程序可能需要广告软件(广告)。
高风险:该应用程序可能包括恶意代码。这个应用程序要求几个危险的权限,代表了潜在的威胁。事实上,恶意软件95% [ 3 ] 要求许多可疑的权限相关的文本消息,这些不应该要求与即时消息无关的应用程序。主要得益于积极的用户评论结合下载一个显眼的数量(超过100000)。
对于MAETROID,我们定义了五个标准,即:(i)全球威胁的得分,根据申报的权限的应用程序获得的,(ii)市场,(iii)开发商的信誉,(iv)用
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[25756],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。