【PPT分享】复旦大学夏昊:移动应用内嵌浏览器恶意行为检测与分析

1月18日,网络安全研究国际学术论坛InForSec 2019年年会在清华大学举办。 复旦大学夏昊在会上作了《移动应用内嵌浏览器恶意行为检测与分析》的报告,分享了最新研究成果。

复旦大学夏昊

 演讲主题:An Empirical Study of Web Resource Manipulation in Real-world Mobile Applications(移动应用内嵌浏览器恶意行为检测与分析)→PPT下载

内容摘要:目前,内嵌式浏览器(WebView)被广泛应用在移动应用中,用来集成各种各样的Web服务。这种方式可以简化开发过程并保持在不同平台的可移植性,但是也给被集成的Web服务带来了数据泄露的风险。我们系统化地分析了这种新型威胁的技术原理,并提出了同安全主体原则来区分恶意行为和正常行为。我们综合利用程序静态分析、自然语言处理以及搜索引擎技术,开发了自动化检测工具,并在Android和iOS官方应用商城中检测出了数十款具有恶意行为的应用。这些恶意应用的总安装量已达上亿次,对用户造成了严重的安全危害。

Bookmark the permalink.

Comments are closed.