Umeå universitets logga

umu.sePublikationer
EnglishSvenskaNorsk
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
On the (in)effectiveness of static logic bomb detector for android apps
University of Luxembourg, Luxembourg.
Umeå universitet, Teknisk-naturvetenskapliga fakulteten, Institutionen för datavetenskap. University of Luxembourg, Luxembourg; University of Copenhagen, Copenhagen, Denmark.ORCID-id: 0000-0003-1383-0372
2022 (Engelska)Ingår i: IEEE Transactions on Dependable and Secure Computing, ISSN 1545-5971, E-ISSN 1941-0018, Vol. 19, nr 6, s. 3822-3836Artikel i tidskrift (Refereegranskat) Published
Abstract [en]

Android is present in more than 85% of mobile devices, making it a prime target for malware. Malicious code is becoming increasingly sophisticated and relies on logic bombs to hide itself from dynamic analysis. In this article, we perform a large scale study of TSOpen , our open-source implementation of the state-of-the-art static logic bomb scanner TriggerScope , on more than 500k Android applications. Results indicate that the approach scales. Moreover, we investigate the discrepancies and show that the approach can reach a very low false-positive rate, 0.3%, but at a particular cost, e.g., removing 90% of sensitive methods. Therefore, it might not be realistic to rely on such an approach to automatically detect all logic bombs in large datasets. However, it could be used to speed up the location of malicious code, for instance, while reverse engineering applications. We also present TrigDB a database of 68 Android applications containing trigger-based behavior as a ground-truth to the research community.
Ort, förlag, år, upplaga, sidor
IEEE, 2022. Vol. 19, nr 6, s. 3822-3836
Nyckelord [en]
Logic bombs, trigger analysis, static analysis, android applications security
Nationell ämneskategori
Datorsystem
Identifikatorer
URN: urn:nbn:se:umu:diva-189817DOI: 10.1109/tdsc.2021.3108057ISI: 000881987900017Scopus ID: 2-s2.0-85113897255OAI: oai:DiVA.org:umu-189817DiVA, id: diva2:1613395
Forskningsfinansiär
Wallenberg AI, Autonomous Systems and Software Program (WASP)Tillgänglig från: 2021-11-22 Skapad: 2021-11-22 Senast uppdaterad: 2024-07-02Bibliografiskt granskad

Open Access i DiVA

fulltext(946 kB)267 nedladdningar
Filinformation
Filnamn FULLTEXT02.pdfFilstorlek 946 kBChecksumma SHA-512
a245c85e82f74702140b860daa00267731d38a4ff7f61a89f8f25f3534ce3c4d145b5a0f0e104497865d2f8ac530403819c93e02ced520b1943d6c1ea616fe9a
Typ fulltextMimetyp application/pdf

Övriga länkar

Förlagets fulltextScopus

Person

Bartel, Alexandre

Sök vidare i DiVA

Av författaren/redaktören
Bartel, Alexandre
Av organisationen
Institutionen för datavetenskap
I samma tidskrift
IEEE Transactions on Dependable and Secure Computing
Datorsystem

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 324 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

doi
urn-nbn

Altmetricpoäng

doi
urn-nbn
Totalt: 356 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
v. 2.47.0
|
WCAG
|
Logga in
|
Manualer
|
Kontakta biblioteket