-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
Are These Ads Safe: Detecting Hidden Attacks Through the Mobile App-Web Interface是发表在国际会议NDSS'16上的论文。这篇文章主要针对从APP里引出到web(所谓的App-Web)的虚假和欺诈广告问题做出检测和现状调查说明。
主要针对从APP里引出到web(所谓的App-Web)的虚假和欺诈广告问题,做出检测和现状调查说明。同时本文也开发了一个框架能够大规模的对APP进行动态测试并记录广告链接和最终链接(广告内容或者下载的文件等),进行恶意链接或者文件的判断。
主要贡献点:
- 开发了框架能够分析从APP引出到WEB的接口。主要分成触发接口,检测恶意内容和对这些恶意内容的追根溯源。整个系统相当程度的自动化。
- 触发系统可以和UI控件交互并且有基于计算机图形学的算法辅助查找能够点击的元素。
- 查找广告网络对应的广告代码包名,并找到了201个。
- 系统异常稳定运行了两个月在两所大学对中美的市场做了超过60万个APP的检测。
-
援引http://www.securitygossip.com/blog/2016/01/15/2016-01-15/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-06-15 07:17:03 -
2016-06-19 08:04:41 -
2019-09-11 13:35:32 -
2016-03-14 14:09:13
