基于移动应用UI和权限的产品安全性分析

吉林大学学报(理学版) ›› 2023, Vol. 61 ›› Issue (6): 1395-1400.

基于移动应用UI和权限的产品安全性分析

何锴琦

吉林大学大数据和网络管理中心, 长春 130012

收稿日期:2023-01-04 出版日期:2023-11-26 发布日期:2023-11-26
通讯作者: 何锴琦 E-mail:hekaiqi@jlu.edu.cn

Product Security Analysis Based on Mobile Application UI and Permissions

HE Kaiqi

Center of Big Data and Network Management, Jilin University, Changchun 130012, China

Received:2023-01-04 Online:2023-11-26 Published:2023-11-26

摘要/Abstract

摘要： 针对移动应用隐私信息的安全性问题, 提出一种基于UI(user interface)内容的移动应用安全性分析方法. 该方法首先通过挖掘产品UI上的信息了解移动应用具有的功能, 并通过分析代码确定应用实际使用的敏感权限, 然后使用Mean shift算法将具有类似功能的应用聚类到一起, 最后基于具有类似功能的产品应该使用类似敏感权限的原理, 使用异常检测算法iForest判断产品是否存在使用风险. 实验结果表明, 该方法可有效分析移动应用的安全性.

关键词: 移动应用, 安全, 敏感权限, UI挖掘, 异常检测

Abstract: Aiming at the problem of privacy information security in mobile applications, the author proposed a security analysis method for mobile application based on user interface (UI) content. Firstly, this method got the functions of mobile applications by mining the information of UI products, and determined sensitive permissions that the application actually used by analyzing the code. Secondly, the applications with similar functions were clustered together by using Mean shift algorithm. Finally, based on principle that products with similar functions should use similar sensitive permissions, the anomaly detection algorithm iForest was used to determine whether the product was at risk of use. Experimental results show that this method can effectively analyze the security of mobile applications.

Key words: mobile application, safety, sensitive permission, user interface mining, anomaly detection

中图分类号:

TP311

何锴琦. 基于移动应用UI和权限的产品安全性分析[J]. 吉林大学学报(理学版), 2023, 61(6): 1395-1400.

HE Kaiqi. Product Security Analysis Based on Mobile Application UI and Permissions[J]. Journal of Jilin University Science Edition, 2023, 61(6): 1395-1400.

[1]	沈文旭, 张继军, 毛重. 基于两方安全计算的隐私保护逻辑回归方法[J]. 吉林大学学报(理学版), 2023, 61(3): 641-650.
[2]	薛英杰, 韩威, 周松斌, 刘忆森. 基于生成对抗单分类网络的异常声音检测[J]. 吉林大学学报(理学版), 2021, 59(6): 1517-1524.
[3]	王出航, 王雪, 胡黄水, 赵宏伟, 韩由佳. 基于改进GA和信任感知的无线传感器网络安全分簇路由协议[J]. 吉林大学学报(理学版), 2021, 59(5): 1237-1244.
[4]	姚艳秋. 基于趋势分析的变电站设备异常检测方法[J]. 吉林大学学报(理学版), 2021, 59(3): 649-652.
[5]	董刚, 余伟, 玄光哲. 高级持续性威胁中攻击特征的分析与检测[J]. 吉林大学学报(理学版), 2019, 57(2): 339-344.
[6]	吴玲云, 秦贵和, 于赫. 基于随机森林的车载CAN总线异常检测方法[J]. 吉林大学学报(理学版), 2018, 56(3): 663-668.
[7]	王大星, 滕济凯. 车载传感网中基于聚合签名的认证方案[J]. 吉林大学学报(理学版), 2018, 56(3): 657-662.
[8]	欧阳丹彤, 罗知雨, 耿雪娜, 张立明. 分布式离散事件系统的安全可诊断性算法[J]. 吉林大学学报(理学版), 2018, 56(3): 594-600.
[9]	闫伟, 张军. 基于时间序列分析的网络流量异常检测[J]. 吉林大学学报(理学版), 2017, 55(05): 1249-1254.
[10]	杨杰, 尹向东, 刘小兵. 混沌系统和移位寄存器相融合的图像安全分析算法[J]. 吉林大学学报(理学版), 2017, 55(03): 657-663.
[11]	薛亚娣, 阮文惠. 组合混沌系统的图像加密算法[J]. 吉林大学学报(理学版), 2017, 55(02): 352-356.
[12]	王辉, 王哲, 刘淑芬. 基于路径收益计算的网络攻击路径行为分析方法[J]. 吉林大学学报(理学版), 2017, 55(02): 311-321.
[13]	虞强源, 范世超, 金承业. 基于小波树的电容型设备异常检测方法[J]. 吉林大学学报(理学版), 2015, 53(06): 1275-1281.
[14]	王大星, 滕济凯. 可证明安全的时钟同步聚合签名方案[J]. 吉林大学学报(理学版), 2015, 53(05): 969-974.
[15]	熊大元, 王慧泽, 刘程晟, 杨昌元. 用户Cookie的自动安全保护方法[J]. 吉林大学学报(理学版), 2014, 52(05): 1018-1021.