【论文总结】Android 恶意应用程序的大规模时间测量:持久性、迁移和经验教训

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络测量学 论文学习 文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ohh24/article/details/127935348
版权

介绍

这是一篇来自2022USENIX的一篇论文《A Large-scale Temporal Measurement of Android Malicious Apps: Persistence, Migration, and Lessons Learned》

前置知识

1.Goolge将一些扰人的广告软件定义为MUwS(Mobile unwanted software)
2.multiple-Instance PHA:攻击者在未删除的PHA上更新PHA,在未经用户同意的情况下安装额外的应用程序或通过全屏广告的方式吸引他们安装应用程序

主要内容

对安卓潜在有害的应用(PHAs)从设备的持久性、市场的持久性以及市场的迁移情况进行测量。

测量方法

1.测量PHA在设备的持久性:

如果检测到PHA时记录时,记为第一个时间戳,直到PHA被用户移除以后,记为第二个时间戳。

2.测量PHA对市场的持久性:

当设备检测到PHA时记录包名,用包名索引时间戳。

3.测量市场迁移

通过追踪签名,将各个应用市场存在的周期按大小排列,PHA从拥有周期较长的市场迁移到拥有周期较小的市场迁移

数据集来源

1.被动数据集:来自与NortonLifeLock,获取设备标识符、设备国家代码、检测时间戳、签名、应用程序包名称和安装包名称

2.由于不同的安全公司标记不同的PHA时策略会有不同,将数据集中对应的PHAs在VirusTotal中检测

3.使用AVclass提取恶意软件家族名

<

最低0.47元/天 解锁文章
Ohh24
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
velero:备份和迁移Kubernetes应用程序及其持久卷
02-04
总览Velero(以前称为Heptio Ark)为您提供了备份和还原Kubernetes群集资源和持久卷的工具。 您可以在公共云平台或本地运行Velero。 Velero让您: 备份群集并在丢失的情况下进行还原。 将群集资源迁移到其他群集。 ...
Google 依据什么来甄别有害应用? | AndroidDevSummit 中文字幕视频
谷歌开发者
11-08 260
Google Play Protect 不间断地审核应用,并会在检测到危险应用行为 (包括潜在危险应用 PHA, Potentially Harmful App 和移动端无价值软件 MUwS, Mobile Unwanted Software) 时向用户发出警示。在本次演讲中,Alec Guertin 为开发者详细解析了这个甄别的过程,并帮助开发者们避免自己的作品被误标记为恶意应用。腾讯视频链接h...
基于深度学习的安卓恶意应用检测----------android manfest.xml + run time opcode, use 深度置信网络(DBN)...
djph26741的博客
05-11 848
基于深度学习的安卓恶意应用检测 from:http://www.xml-data.org/JSJYY/2017-6-1650.htm 苏志达, 祝跃飞, 刘龙 摘要: 针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特...
Usenix 2022 夏季论文简单分类
^_^
01-16 6701
最近发现Usenix 2022夏季的paper已经出了,所以扫扫看有没有有趣的文章,对文章进行了简单的分类。基于个人知识分类,可能分类不是那么准确。也可以等usenix 2022上了dblp看官方的分类。 文章目录二进制fuzz软件安全物联网声音相关侧信道可信计算内核云安全嵌入式设备AI模型安全驾驶系统移动安全LTE(通信安全?)密码学网络安全Web安全隐私未分类 二进制 DeepDi: Learning a Relational Graph Convolutional Network Model on.
ORMDroid是适用于您的Android应用程序的简单ORM持久性框架。-Android开发
05-26
ORMDroid是适用于Android应用程序的简单ORM持久性框架,它提供了一种易于使用的,几乎为零配置的方式来处理模型持久性,而无需处理Android的内置数据库接口。 ORMDroid是ORMDroid是适用于Android应用程序的简单ORM...
Timetable:适用于Android时间应用程序
04-09
时间表:Android应用程序开发】 在Android平台上,时间应用程序是学生们管理课程、规划日程的必备工具。本文将深入探讨如何使用Kotlin语言来开发一个高效且用户友好的时间表应用,如"Timetable"。这个应用...
android记账应用程序
11-08
总结,这个"android记账应用程序"项目是一个基础的Android应用开发示例,涵盖了从数据库操作到用户界面设计的多个技术点。对于初学者来说,这是一个很好的学习起点,通过它能深入理解Android应用开发的基本流程和...
Android-将您的Android应用程序迁移到Kotlin的实用技巧
08-13
【标题】:“Android-将您的Android应用程序迁移到Kotlin的实用技巧” 【描述】:将Android应用程序迁移到Kotlin是一项重要的技术更新,因为Kotlin已逐渐成为Android开发的首选语言。Kotlin以其简洁的语法、类型...
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 448
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 1023
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
学习测试12-车(略)
qq_44897733的博客
07-25 294
系统讲解,可以在懂车帝网站去了解汽车结构
强化学习学习(三)收敛性证明与DDPG
QinZheng7575的博客
07-25 998
强化学习大多数不是理论收敛的,本文就给出了原因和证明思路。接着我们讨论Double Q-Learning和在连续动作下的强化学习DDPG
FastAPI(八十)实战开发《在线课程学习系统》接口开发-- 课程列表
mr~li的博客
07-25 454
源码见:"
虚拟机学习
weixin_63374588的博客
07-25 388
虚拟机的优点:虚拟机使用教程:
ESP32和mDNS学习
zhu378287521的博客
07-25 925
目录mDNS的作用mDNS涉及到的标准文件组播地址IPv4 多播地址IPv6 多播地址预先定义好的组播地址mDNS调试工具例程mDNS如何开发和使用注册服务查询服务 mDNS的作用 mDNS 是一种组播 UDP 服务,用来提供本地网络服务和主机发现。 你要和设备通信,需要记住IP地址不好记。用了mDNS只要几个名字就行。 你需要快速知道局域网内是否有你想要的服务,用mDNS查一下就行。 这个协议只在局域网内有效。 先简单了解下什么是组播–一种被预先定义好的IP地址数字。用于实现一对多的通信。 组播是一对
vba学习系列(6)--将指定区域数据偶数列和奇数列分类汇总
用余生去守护的博客
07-25 459
当我们能够放弃一切,做到简单从容的活着,我们生命的低谷就已经过去;
昇思25天学习打卡营第7天 |昇思MindSpore 全卷积网络(FCN)图像语义分割 学习总结
Mr_Orangechen的博客
07-25 530
全卷积网络(Fully Convolutional Networks,FCN)是UC Berkeley的Jonathan Long等人在2015年提出的用于图像语义分割的一种框架。FCN是首个端到端进行像素级预测的全卷积网络。FCN主要用于图像分割领域,是一种端到端的分割方法。通过进行像素级的预测直接得出与原图大小相等的label map。因FCN丢弃全连接层替换为全卷积层,网络所有层均为卷积层,故称为全卷积网络。全卷积网络(FCN)通过卷积操作代替全连接操作,实现了任意尺寸输入图像的语义分割。
《计算机网络》(学习笔记)
qiqi_liuliu的博客
07-24 2039
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络的网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
研究生选择学习Android开发的利与弊?
linlaoshi2009的博客
07-25 587
你现在的状态我能理解,你已经落后别人一截了,所以感到恐慌,你已经意识到了所以决心想学点东西,但是又感觉自己逼格不够,因为你担心别人会想“现在才学安卓?那是我大二玩剩下的东西”,所以你觉得“我应该学点高大上的东西”,但是这些东西你要么是学不懂,要么是对于就业帮助不大的高深理论。你真要装模作样地学那些东西,无非是传出去牛笔一些,比如“我在学大数据挖掘、JAVA系统架构、Linux高级编程、安卓底层驱动开发”,但是人家在讨论相关问题的时候“我”就会找个理由开溜,因为“我”害怕别人发现其实“我”啥也不会。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值