- Văn bản
- Lịch sử
We introduce a modified Android OS
We introduce a modified Android OS dubbed TraceDroid to generate
comprehensive method traces for a given Android application. In addition, we
present the TraceDroid Analysis Platform (TAP) that automatically executes and stimulates unknown applications within TraceDroid. We provide
a number of plug-ins for TAP that perform post-analysis on TraceDroid’s
output, including generating a fingerprint of an app’s execution trace as well
as computing the amount of code covered during dynamic stimulation. Moreover, results of these plug-ins may be used by a machine learning algorithm to
classify and detect malware or to evaluate the effectiveness of TAP. Finally,
TraceDroid has been integrated into Andrubis, a popular online platform
for analysis of Android applications. We analyzed numerous of both benign and
malicious applications to ensure TraceDroid and TAP do not interfere an
app’s normal execution behavior.
To summarize, we present the following contributions.
• We present TraceDroid, a modified version of Android’s Dalvik Virtual
Machine that provides comprehensive method trace output. We show that
TraceDroid outperforms Android’s existing method tracer in terms of
performance, while revealing great detail on an app’s behavior, including
invoked Java methods with parameter resolution and return values as well
as textual representations of objects used during the app’s runtime.
• We introduce the TraceDroid Analysis Platform (TAP), a framework that uses TraceDroid to perform dynamic analysis of unknown
Android applications. TAP aims to maximize the observed malware behavior by simulating certain events and includes a number of plug-ins
to ease post-analysis of unknown applications, as well as to measure the
effectiveness of the executed dynamic analysis.
• We provide a detailed overview of existing work on the field of Android
security: using a number of characteristics, we classify research efforts into
7 categories.
This document is further outlined as follows. In Chapter 2, we provide an
introduction into the Android architecture and outline the techniques used by
mobile malware authors. In Chapter 3, we define the scope of our work and provide a specification of our TraceDroid implementation combined with desired
output. The implementation notes of TraceDroid and TAP are discussed
in Chapter 4. We evaluate both implementations in Chapter 5. In Chapter 6,
we discuss related research efforts. We look closely at related work that uses
dynamic analysis, but also outline a systematization of knowledge wherein we
classify known Android security research efforts. Finally, in Chapter 7, we
propose a number of future research directions and possible extensions to our
implementations and conclude our work.
comprehensive method traces for a given Android application. In addition, we
present the TraceDroid Analysis Platform (TAP) that automatically executes and stimulates unknown applications within TraceDroid. We provide
a number of plug-ins for TAP that perform post-analysis on TraceDroid’s
output, including generating a fingerprint of an app’s execution trace as well
as computing the amount of code covered during dynamic stimulation. Moreover, results of these plug-ins may be used by a machine learning algorithm to
classify and detect malware or to evaluate the effectiveness of TAP. Finally,
TraceDroid has been integrated into Andrubis, a popular online platform
for analysis of Android applications. We analyzed numerous of both benign and
malicious applications to ensure TraceDroid and TAP do not interfere an
app’s normal execution behavior.
To summarize, we present the following contributions.
• We present TraceDroid, a modified version of Android’s Dalvik Virtual
Machine that provides comprehensive method trace output. We show that
TraceDroid outperforms Android’s existing method tracer in terms of
performance, while revealing great detail on an app’s behavior, including
invoked Java methods with parameter resolution and return values as well
as textual representations of objects used during the app’s runtime.
• We introduce the TraceDroid Analysis Platform (TAP), a framework that uses TraceDroid to perform dynamic analysis of unknown
Android applications. TAP aims to maximize the observed malware behavior by simulating certain events and includes a number of plug-ins
to ease post-analysis of unknown applications, as well as to measure the
effectiveness of the executed dynamic analysis.
• We provide a detailed overview of existing work on the field of Android
security: using a number of characteristics, we classify research efforts into
7 categories.
This document is further outlined as follows. In Chapter 2, we provide an
introduction into the Android architecture and outline the techniques used by
mobile malware authors. In Chapter 3, we define the scope of our work and provide a specification of our TraceDroid implementation combined with desired
output. The implementation notes of TraceDroid and TAP are discussed
in Chapter 4. We evaluate both implementations in Chapter 5. In Chapter 6,
we discuss related research efforts. We look closely at related work that uses
dynamic analysis, but also outline a systematization of knowledge wherein we
classify known Android security research efforts. Finally, in Chapter 7, we
propose a number of future research directions and possible extensions to our
implementations and conclude our work.
0/5000
Chúng tôi giới thiệu một hệ điều hành Android lần gọi TraceDroid để tạo raphương pháp toàn diện các dấu vết cho một ứng dụng cho Android. Ngoài ra, chúng tôihiện nay các TraceDroid phân tích nền tảng (TAP) tự động thực hiện và kích thích các ứng dụng không rõ trong TraceDroid. Chúng tôi cung cấpmột số plug-in cho vòi nước thực hiện post-phân tích trên của TraceDroidđầu ra, bao gồm cả việc tạo một dấu vân tay của một ứng dụng thực hiện theo dõi cũng nhưvới ngành tính toán số lượng mã được bảo hiểm trong động kích thích. Hơn nữa, kết quả của các plug-in có thể được sử dụng bởi một thuật toán học máyphân loại và phát hiện phần mềm độc hại hoặc để đánh giá hiệu quả của các vòi nước. Cuối cùng,TraceDroid đã được tích hợp vào Andrubis, một nền tảng trực tuyến phổ biếnphân tích ứng dụng Android. Chúng tôi phân tích rất nhiều của cả hai lành tính vàCác ứng dụng độc hại để đảm bảo TraceDroid và khai thác không can thiệp mộtCác hành vi thực hiện bình thường của ứng dụng.Để tóm tắt, chúng tôi trình bày những đóng góp.• Chúng tôi giới thiệu TraceDroid, một phiên bản sửa đổi của Android của Dalvik ảoMáy cung cấp toàn diện phương pháp theo dõi sản lượng. Chúng tôi thấy rằngTraceDroid nhanh hơn so với Android của đánh dấu phương pháp hiện có trong điều khoản củahiệu suất, trong khi tiết lộ các chi tiết tuyệt vời vào hành vi của một ứng dụng, bao gồm cảphương pháp Java gọi với các tham số độ phân giải và trở về giá trị là tốtlà văn bản tuyên bố của các đối tượng được sử dụng trong thời gian chạy các ứng dụng.• Chúng tôi giới thiệu nền tảng phân tích TraceDroid (TAP), một khuôn khổ mà sử dụng TraceDroid để thực hiện các phân tích động của unknownỨng dụng Android. Khai thác nhằm mục đích tối đa hóa hành vi quan sát các phần mềm độc hại bằng cách mô phỏng các sự kiện nhất định và bao gồm một số các plug-inđể giảm bớt các phân tích sau không biết ứng dụng, cũng như để đo cáchiệu quả của việc phân tích động thực hiện.• Chúng tôi cung cấp một tổng quan chi tiết của nơi làm việc hiện có trên các lĩnh vực của Androidbảo mật: chúng tôi sử dụng một số đặc điểm, phân loại những nỗ lực nghiên cứu vào7 loại.Tài liệu này hơn nữa được nêu như sau. Trong chương 2, chúng tôi cung cấp mộtgiới thiệu vào Android kiến trúc và phác thảo các kỹ thuật sử dụng bởitác giả phần mềm độc hại điện thoại di động. Trong chương 3, chúng tôi xác định phạm vi công việc của chúng tôi và cung cấp đặc điểm kỹ thuật của chúng tôi thực hiện TraceDroid kết hợp với mong muốnđầu ra. Các ghi chú thực hiện của TraceDroid và khai thác được thảo luậntrong chương 4. Chúng tôi đánh giá việc triển khai cả trong chương 5. Trong chương 6,chúng tôi thảo luận về những nỗ lực nghiên cứu có liên quan. Chúng tôi xem xét chặt chẽ liên quan đến việc sử dụngphân tích năng động, nhưng cũng phác thảo một tính hệ thống của kiến thức mà trong đó chúng tôiphân loại các nỗ lực nghiên cứu an ninh Android được biết đến. Cuối cùng, ở chương 7, chúng tôiđề xuất một số hướng dẫn nghiên cứu trong tương lai và có thể mở rộng của chúng tôiviệc triển khai và kết thúc công việc của chúng tôi.
đang được dịch, vui lòng đợi..
Chúng tôi giới thiệu một hệ điều hành Android sửa đổi tên gọi TraceDroid để tạo ra
dấu vết phương pháp toàn diện cho một ứng dụng Android cho. Ngoài ra, chúng tôi
trình bày các phân tích đàn TraceDroid (TAP) tự động thực hiện và kích thích các ứng dụng chưa biết trong TraceDroid. Chúng tôi cung cấp
một số plug-in cho TAP mà thực hiện bài phân tích trên TraceDroid của
đầu ra, bao gồm tạo ra một dấu vân tay của dấu vết thực hiện một ứng dụng cũng
như tính toán số lượng mã bao phủ trong suốt kích thích năng động. Hơn nữa, kết quả của các plug-in có thể được sử dụng bởi một thuật toán máy học để
phân loại và phát hiện phần mềm độc hại hoặc để đánh giá hiệu quả của TAP. Cuối cùng,
TraceDroid đã được tích hợp vào Andrubis, một nền tảng trực tuyến phổ biến
để phân tích các ứng dụng Android. Chúng tôi đã phân tích rất nhiều về cả lành tính và
các ứng dụng độc hại để đảm bảo TraceDroid và TAP không can thiệp vào một
hành vi thực hiện bình thường của ứng dụng.
Để tóm tắt, chúng tôi trình bày những đóng góp sau.
• Chúng tôi trình bày TraceDroid, một phiên bản sửa đổi của ảo Dalvik Android của
máy cung cấp phương pháp vi lượng toàn diện xuất. Chúng tôi thấy rằng
TraceDroid nhanh hơn so với đánh dấu phương pháp hiện có của Android về
hiệu suất, khi tiết lộ các chi tiết về hành vi của một ứng dụng, bao gồm
các phương pháp Java gọi với độ phân giải tham số và trả về giá trị, cũng
như đại diện văn bản của các đối tượng sử dụng trong thời gian chạy của ứng dụng.
• Chúng tôi giới thiệu TraceDroid Phân tích Platform (TAP), một khuôn khổ dùng TraceDroid để thực hiện phân tích năng động không rõ
các ứng dụng Android. TAP nhằm mục đích tối đa hóa các hành vi malware quan sát bằng cách mô phỏng các sự kiện nhất định và bao gồm một số plug-ins
để giảm bớt hậu phân tích các ứng dụng chưa biết, cũng như để đo lường
hiệu quả của các phân tích năng động thực hiện.
• Chúng tôi cung cấp một cái nhìn tổng quan chi tiết của hiện tại làm việc trên các lĩnh vực của Android
bảo mật: sử dụng một số đặc điểm, chúng tôi phân loại các nỗ lực nghiên cứu
. 7 loại
tài liệu này được trình bày thêm như sau. Trong chương 2, chúng tôi cung cấp một
giới thiệu vào kiến trúc Android và phác thảo các kỹ thuật được sử dụng bởi
các tác giả phần mềm độc hại di động. Trong chương 3, chúng tôi xác định phạm vi công việc của chúng tôi và cung cấp một đặc điểm kỹ thuật của việc thực hiện TraceDroid của chúng tôi kết hợp với mong muốn
đầu ra. Các chú ý bổ sung của TraceDroid và TAP được thảo luận
trong chương 4. Chúng tôi đánh giá cả hai hiện thực trong Chương 5. Trong chương 6,
chúng tôi thảo luận về các nỗ lực nghiên cứu liên quan. Chúng ta hãy nhìn kỹ vào công việc liên quan có sử dụng
phân tích năng động, nhưng cũng phác thảo một hệ thống hóa các kiến thức trong đó chúng tôi
phân loại các tiếng nỗ lực nghiên cứu bảo mật của Android. Cuối cùng, trong Chương 7, chúng tôi
đề xuất một số hướng nghiên cứu trong tương lai và các phần mở rộng có thể để chúng tôi
triển khai và kết luận công việc của chúng tôi.
dấu vết phương pháp toàn diện cho một ứng dụng Android cho. Ngoài ra, chúng tôi
trình bày các phân tích đàn TraceDroid (TAP) tự động thực hiện và kích thích các ứng dụng chưa biết trong TraceDroid. Chúng tôi cung cấp
một số plug-in cho TAP mà thực hiện bài phân tích trên TraceDroid của
đầu ra, bao gồm tạo ra một dấu vân tay của dấu vết thực hiện một ứng dụng cũng
như tính toán số lượng mã bao phủ trong suốt kích thích năng động. Hơn nữa, kết quả của các plug-in có thể được sử dụng bởi một thuật toán máy học để
phân loại và phát hiện phần mềm độc hại hoặc để đánh giá hiệu quả của TAP. Cuối cùng,
TraceDroid đã được tích hợp vào Andrubis, một nền tảng trực tuyến phổ biến
để phân tích các ứng dụng Android. Chúng tôi đã phân tích rất nhiều về cả lành tính và
các ứng dụng độc hại để đảm bảo TraceDroid và TAP không can thiệp vào một
hành vi thực hiện bình thường của ứng dụng.
Để tóm tắt, chúng tôi trình bày những đóng góp sau.
• Chúng tôi trình bày TraceDroid, một phiên bản sửa đổi của ảo Dalvik Android của
máy cung cấp phương pháp vi lượng toàn diện xuất. Chúng tôi thấy rằng
TraceDroid nhanh hơn so với đánh dấu phương pháp hiện có của Android về
hiệu suất, khi tiết lộ các chi tiết về hành vi của một ứng dụng, bao gồm
các phương pháp Java gọi với độ phân giải tham số và trả về giá trị, cũng
như đại diện văn bản của các đối tượng sử dụng trong thời gian chạy của ứng dụng.
• Chúng tôi giới thiệu TraceDroid Phân tích Platform (TAP), một khuôn khổ dùng TraceDroid để thực hiện phân tích năng động không rõ
các ứng dụng Android. TAP nhằm mục đích tối đa hóa các hành vi malware quan sát bằng cách mô phỏng các sự kiện nhất định và bao gồm một số plug-ins
để giảm bớt hậu phân tích các ứng dụng chưa biết, cũng như để đo lường
hiệu quả của các phân tích năng động thực hiện.
• Chúng tôi cung cấp một cái nhìn tổng quan chi tiết của hiện tại làm việc trên các lĩnh vực của Android
bảo mật: sử dụng một số đặc điểm, chúng tôi phân loại các nỗ lực nghiên cứu
. 7 loại
tài liệu này được trình bày thêm như sau. Trong chương 2, chúng tôi cung cấp một
giới thiệu vào kiến trúc Android và phác thảo các kỹ thuật được sử dụng bởi
các tác giả phần mềm độc hại di động. Trong chương 3, chúng tôi xác định phạm vi công việc của chúng tôi và cung cấp một đặc điểm kỹ thuật của việc thực hiện TraceDroid của chúng tôi kết hợp với mong muốn
đầu ra. Các chú ý bổ sung của TraceDroid và TAP được thảo luận
trong chương 4. Chúng tôi đánh giá cả hai hiện thực trong Chương 5. Trong chương 6,
chúng tôi thảo luận về các nỗ lực nghiên cứu liên quan. Chúng ta hãy nhìn kỹ vào công việc liên quan có sử dụng
phân tích năng động, nhưng cũng phác thảo một hệ thống hóa các kiến thức trong đó chúng tôi
phân loại các tiếng nỗ lực nghiên cứu bảo mật của Android. Cuối cùng, trong Chương 7, chúng tôi
đề xuất một số hướng nghiên cứu trong tương lai và các phần mở rộng có thể để chúng tôi
triển khai và kết luận công việc của chúng tôi.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Kirsten Dunst was born in New Jersey, US
- write a paragraph of about 80 100 words
- a school assignment
- fridge
- In charge of running the office
- pricing
- mastermind
- Chết tiệt
- my loves
- a school asignment
- Chết tiệt
- Once upon a time, in an island there liv
- masses of shrimp-like animals
- Once upon a time, in an island there liv
- song de ban phai nghi
- Once upon a time, in an island there liv
- A stable growth perpetuity model assumes
- Once upon a time, in an island there liv
- You let me see your body and faceYou let
- Điệu đà
- Kirsten Dunst was born in New Jersey, US
- Bạn chỉ được xem khuôn mặt thôi
- a car is very expensive
- returning to the childhood with tom and
