基于机器学习的第三方SDK漏洞检测技术研究
随着智能手机的普及,手机应用市场的发展也变得如火如荼.开发人员在新应用的开发中,会用到一些第三方提供的SDK,但是其经常存在安全漏洞,对用户的隐私造成威胁.本文基于机器学习的方法设计了针对Android第三方SDK的漏洞检测系统,同时利用设计出的检测系统对常见的50款第三方SDK进行了漏洞测试,发现50个样本中有31个存在漏洞,漏洞类型主要包括恶意索取敏感权限、滥用HTTP协议、API误用以及本地服务器漏洞.
Android第三方SDK、机器学习、漏洞检测
21
TP31(计算技术、计算机技术)
2019年陕西省教育厅专项科学研究计划项目—基于大数据分析的Android系统SDK传输数据安全性研究19JK0212
2021-02-25(万方平台首次上网日期,不代表论文的发表时间)
共4页
19-22
