DamFlow:防止Android应用中大量无关数据的涌入
《ACM Transactions on Software Engineering and Methodology》:DamFlow: Preventing a Flood of Irrelevant Data Flows in Android Apps
【字体:
大
中
小
】
时间:2025年11月08日
来源:ACM Transactions on Software Engineering and Methodology
编辑推荐:
提出DamFlow方法,结合反向污点分析和上下文感知异常检测,有效减少误报并发现传统方法遗漏的数据泄漏,提升FlowDroid实用性。
摘要
目前已有诸如FlowDroid这样的先进工具被用于检测Android应用程序中的数据泄露问题,但仍存在两个主要挑战:①误报;②未被发现的数据泄露。造成这些挑战的一个原因是,FlowDroid这类工具依赖于预先定义的敏感隐私源代码和目标代码API方法列表。生成这样的列表非常复杂;不完整或不准确的列表不仅会导致误报(即检测到无关的数据流),还会遗漏实际的数据泄露。此外,数据泄露具有很强的上下文依赖性。例如,来自导航应用中的GPS数据是正常现象,但在计算器应用中出现同样的数据流则可能令人怀疑。即使FlowDroid识别出了数据从源代码流向目标代码的路径,该路径也可能与隐私分析无关,从而进一步增加误报的概率。
为了解决这些问题,我们提出了一种名为DamFlow的新方法。该方法结合了逆向污染分析(backward taint analysis)和基于上下文的异常检测(context-aware anomaly detection),既能防止大量无关数据流的干扰,又能发现现有方法遗漏的数据泄露。我们的评估结果表明,DamFlow显著减少了每个应用程序报告的数据泄露数量,并发现了之前未被发现的数据泄露,提升了FlowDroid在实际数据泄露检测中的实用性。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
