移動互聯(lián)網(wǎng)APP應用安全評估模型

APP岳倩移動互聯(lián)時代,移動應用貫穿于人們的工作和生活,越來越多的人對移動應APPAPP的爭論分析,建立移動應用靜態(tài)評估模型.通過提取移動應用的重要屬性及特征,運用改進的聚類算法進展評估,使得評估準確性明顯提高.《沈陽航空航天大學學報》【年(卷),期】2023(033)005【總頁數(shù)】6(P68-73)移動互聯(lián)網(wǎng);應用程序;安全評估模型;聚類算法【作者】岳倩【作者單位】110180【正文語種】中文TP392網(wǎng)絡帶來的便捷和舒適，可以隨時通過掃描二維碼、軟件管家等方式下載各類APPAPP國移動互聯(lián)網(wǎng)進展狀況及其安全報告(2023)》[1]顯示，20237.811.3AndroidiosAPP人民群眾的利益，甚至危害社會穩(wěn)定和國家安全。2023意程序的境內用戶高達1.74億人，據(jù)網(wǎng)絡不良與垃圾信息舉報受理中心數(shù)據(jù)顯示，2023727976200684APP10%APP1483APPAPP9法，并進展優(yōu)化和改進，使得評估準確性明顯提高。隱私信息泄露道的狀況下獵取用戶通訊錄、短信、活動范圍等隱私信息。雖然隱私信息的喪失不定，必定會引起重視。靜態(tài)破解置文件、資源文件等重要信息的暴漏，靜態(tài)破解也是靜態(tài)分析的首要任務[2]。動態(tài)調試改規(guī)律、分析敏感信息等手段，尋求破解的途徑[3]。篡改打包替換、篡改、重簽名及盜版等風險。按鍵劫持支付等敏感信息泄露。存儲數(shù)據(jù)喪失限限制不夠嚴格，會導致存儲數(shù)據(jù)的任意讀取、篡改或惡意竊取。協(xié)議抓包進展連接，因此存在被協(xié)議抓包的風險，易造成敏感信息被獵取及篡改。傳統(tǒng)應用安全WEBSERVICE供給效勞的移動應用大都具有傳統(tǒng)應用的特點，可能存在SQL9[4],1針對移動應用的靜態(tài)評估，需進展特征屬性的提取，本模型選取了18種特征屬性，251取模塊、特征序列模塊、特征匹配聚類模塊、輸出模塊[5-6]。技術難點移動應用的靜態(tài)分析面臨著很多技術難點，首先是應用加密、加殼以及源碼混淆，幾乎使靜態(tài)分析無法進展。因此，需要借助一些平臺、讀取平臺反響信息和其他技AndroidIDA、ZjDroid、JEB、apkTool、apkSigniosdumpdecrypted、、IDA、class-dump-z、UtSign淆的程序需通過手工結合工具的方式進展混淆復原，依據(jù)復原程度，可能對評估結果造成影響。接下來的難點就是特征提取，以安卓應用為例，通過解析配置文件、源碼、smaliAPI流、數(shù)據(jù)流等，通過讀取逆向破解、篡改打包等工具的執(zhí)行反響信息，獲得逆向特征及篡改等特征，并生成篡改、簽名后的打包文件，便于進一步驗證篡改、驗簽狀況[7]。改進聚類算法聚類算法[8-9]是爭論分類問題的統(tǒng)計分析方法，也是數(shù)據(jù)挖掘的重要算法。聚類分，在簇內的數(shù)據(jù)對象的相像度高于簇外的相像度，也就是說本簇內的各數(shù)據(jù)對象API擇聚類算法作為移動應用安全評估算法是切實可行的。目前主要的聚類算法可以劃分為如下幾類：劃分法(PartitioningMethods)、層次法(HierarchicalMethods)、基于密度的方法(density-basedmethods)、基于網(wǎng)格的方法(grid-basedmethods)、基于模型的方法(Model-BasedMethods)。層次法(HierarchicalMethods為止。代表算法有ROCK算法、BIRCH算法、CURE算法、CHAMELEON算法等。ROCK聯(lián)性作為依據(jù)來判定聚類。ROCKAPPAPIROCKAPPAPIROCK改進，使其更好地應對移動互聯(lián)網(wǎng)簡潔多變的安全威逼。ROCKLink(Jaccard)作為數(shù)據(jù)點之間的衡量準則。杰卡德相像度的定義如式(1)所示。其中，Pi、PjJaccard元素個數(shù)。Pi、Pjθ，這兩個數(shù)據(jù)點就是鄰居。閾θθ求越高，反之則對鄰居的要求越低。ROCK鏈接作為判定準則。(2)所示。其中，MiMjpipj間的聯(lián)系越嚴密。(3)所示。其中，pqprCiCjCiCj簇間鏈接數(shù)是本簇中全部點分別與對方簇中全部點間的鏈接數(shù)之和。B，如式(4)所示。pipj為近鄰是Axij10L=B*B，即可得nROCK的定義如式(5)所示。其中，Ci為任意一個簇，θ為相像度的閾值，此數(shù)據(jù)可以依據(jù)用戶需求認為確定，niCipqprKEi的值最大時則為最優(yōu)的聚類。ROCK(6)所示。，ROCK數(shù)的定義如式(7)所示。Ci、Cj說明鏈接越嚴密，故每次聚類均選擇此公式結果最大簇進展聚類。ROCKθK，依據(jù)指定的數(shù)計算出各點的鄰居和鄰居間的鏈接數(shù)，最終依據(jù)聚類指導函數(shù)進展簇間合并，指導形成用戶所期望的kROCKAPIAPP法很好地確定閾值[9]。ROCKROCK10。這樣的極限算法很簡潔消滅一些不合理鄰居的消滅，故本文提出了一個不合理鄰居的剔除方法。pipj其中，Npi0ave_sim(ipi點與其相像度的平均值。[10]是衡量源數(shù)據(jù)和期望值相差的度量值，即研(9)所示，在這里對剔除不合理鄰居有重要的意義。其中，npi0s(i)2pi相像度的方差。pipj(10)所示。ave_s(i)2pipjsim(pi,pj)>ave_sim(is(i)2<ave_s(i)2pjpi則為不合格鄰居，將其在鄰居列表中剔除。ROCK時有效避開了個別鄰居的波動性和離散型。特征序列模塊、特征匹配聚類模塊及輸出模塊[11]。53676893碼混淆恢復處理。在特征提取模塊中，平臺對被測移動應用自動進展逆向操作，智能解析移動應用的配置文件、源碼等根底文件，分析權限申請、API調用、組件、把握流、數(shù)據(jù)流等，并通過讀取逆向破解、篡改打包等工具的執(zhí)行反響信息，獲得逆向特征及篡改等相關特征[11]。處理，并進展存儲。[12]，平臺通過智能特征匹配及識別算法，生成與移動應用API1000100089.57%，93.61%，準確性明顯提高。試、滲透等的測試及分析。改進了聚類算法，有效提高了評估準確性。作困難而迫切，需要社會各界的努力，共建移動互聯(lián)的大安全?！鞠嚓P文獻】中國互聯(lián)網(wǎng)協(xié)會,國家互聯(lián)網(wǎng)應急中心.中國移動互聯(lián)網(wǎng)進展狀況及其安全報告(2023)[R].北京，2023.VARGASR,HUERTAR,SAOC.SecuritycontrolsforAndroid[C]putationalAspectsofSocialNetworks(CASoN),2023FourthInternationalConferenceon,2023:212-216.[3]CHARLIEMILLER,DIONBLAZAKIS,DINODAIZOVI.iOSHacker′sHandbook[M].NewYork:JohnWiley&Sons,2023.[4]陳建民.面對移動應用安全評估的多屬性專家決策模型及應用爭論[D].北京:北京工業(yè)大學,2023.[5Android[J].計算機系統(tǒng)應用,2023(11):187-189.APIAndroid[J].計算機科學,2023,42(1):155-158.SEHMIDTAUBREY-DERFICK,BYERAINER,SEHMIDTHANSGUNTHER,etal.StaticanalysisofexecutablesforcollaborativemalwaredetectiononAndroid[C].Proceedingsofthe2023IEEEinternationalconferenceonCommunications(ICC′09).Dresden,Germany,2023:63l-635.[8]李向東,夏冰,鄭秋生.Android[J].信息安全與通信保密，2023(9):133-135.GUHAS,RASTOGIR,SHIMK.ROCK.Arobustclusteringalgorithmforcategoricalattributes[C].DataEngineering,Proceedings,15thInternationalConferenceon.IEEE,1999:512-521.江海峰,莊健.概率論與數(shù)理統(tǒng)計[M].合肥：中國科技大學出版社,2023.RASSAMEEROJI,TANAHASHIY.VariousapproachesinanalyzingAndroidapplicationswithitspermission-basedsecuritymodels[C].Electro/InformationTechnology(EIT),2023IEEEInternationalConferenceon.IEE