-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
Are These Ads Safe: Detecting Hidden Attacks Through the Mobile App-Web Interface是发表在国际会议NDSS'16上的论文。这篇文章主要针对从APP里引出到web(所谓的App-Web)的虚假和欺诈广告问题做出检测和现状调查说明。
主要针对从APP里引出到web(所谓的App-Web)的虚假和欺诈广告问题,做出检测和现状调查说明。同时本文也开发了一个框架能够大规模的对APP进行动态测试并记录广告链接和最终链接(广告内容或者下载的文件等),进行恶意链接或者文件的判断。
主要贡献点:
- 开发了框架能够分析从APP引出到WEB的接口。主要分成触发接口,检测恶意内容和对这些恶意内容的追根溯源。整个系统相当程度的自动化。
- 触发系统可以和UI控件交互并且有基于计算机图形学的算法辅助查找能够点击的元素。
- 查找广告网络对应的广告代码包名,并找到了201个。
- 系统异常稳定运行了两个月在两所大学对中美的市场做了超过60万个APP的检测。
-
援引http://www.securitygossip.com/blog/2016/01/15/2016-01-15/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-23 14:41:17.033346
-
2019-10-29 12:33:15
-
2020-08-29 13:03:21.464546
-
2019-04-05 11:31:21