Cuiyn's Blog

本文以一加 3 设备为例，介绍 LineageOS 14.1 （Android 7.1） 在 Arch Linux 下的编译过程。

本文介绍 2020 年 CCS 会议的一篇文章，题目是《Enhancing State-of-the-art Classifiers with API Semantics to Detect Evolved Android Malware》，DOI信息在这里。

由于恶意软件的演化，基于机器学习的 Android 恶意软件分类器随时间而明显降级、老化。文章提出 APIGraph ， 基于语义相等或相似的 API 的相似度信息，减缓分类器的老化。

本文介绍2020年 CCS 会议的一篇文章，题目是《VAHunt: Warding Off New Repackaged Android Malware in App-Virtualization’s Clothing》，DOI信息在这里。

针对目前普遍使用的“应用双开”等基于应用虚拟化的技术，文章指出其中存在的安全隐患，并基于状态检测模型与数据流分析提出被称为 VAHunt 的检测方法。

本文介绍2019年 IEEE Wireless Communications 期刊的一篇文章，题目是《COCME: Content-Oriented Caching on the Mobile Edge for Wireless Communications》， DOI 信息在这里。

这篇文章在总结目前网络缓存存在的问题之后，提出了部署在移动网络边缘、面向内容的无线通信缓存方法，基于对热门内容的推荐，设计了新颖的移动边缘缓存方案。

本文介绍2016年 IEEE Internet of Things Journal 期刊的一篇文章，题目是《Edge Computing: Vision and Challenges》，DOI信息在这里。

本文是一篇边缘计算的综述性文章，提出了边缘计算的定义，举例说明其优势，并对边缘计算带来的机遇与挑战作出分析。

本文介绍2020年 Soft Computing 期刊的一篇文章，题目是《Deep learning for effective Android malware detection using API call graph embeddings》，DOI信息在这里。

本文提出一种新颖的伪动态分析方法，首先通过静态分析，生成 API 调用图，再使用 API 调用图表示恶意软件在运行期间所有可执行、可跟踪的路径，进行特征提取并使用深度神经网络进行分类。

本文介绍2018年 IEEE Trans. of Information Forensics and Security 期刊的一篇文章，题目是《Coevolution of Mobile Malware and Anti-Malware》，DOI信息在这里。

在这篇论文中，作者使用遗传编程技术，分别构建了恶意软件与反恶意软件的进化模拟过程，其中恶意软件群体的目标是更加易于逃逸检测，反恶意软件群体的目标是达到更高的检测率。之后，作者将二者结合起来，提出恶意软件与反恶意软件的协同进化，以同时生成更多的逃逸攻击恶意软件和更加健壮的反恶意软件。文章思路新颖，论证严密，且经实验证实有较好的效果。

本文介绍2019年 Computers & Security 期刊的一篇文章，题目是《Espydroid+: Precise reflection analysis of android apps》，DOI信息在这里。

文章以恶意程序用于逃逸检测的反射 API 入手，提出一种叫做 Espydroid+ 的混合分析方法。其中，静态分析主要用来分析调用反射 API 的程序路径，动态分析主要负责按上述路径执行。此外， Espydroid+ 还提供了智能 UI 探索、反射 API 改写等功能。

本文介绍2019年 IEEE Trans. on Cybernetics 期刊的一篇文章，题目是《DroidFusion: A Novel Multilevel Classifier Fusion Approach for Android Malware Detection》，DOI信息在这里。

在这篇论文中，作者提出了一种基于多层次架构的分类器融合方法。该框架称为 DroidFusion ，通过在低层训练基础分类器生成模型，然后在高层应用一组基于排序的算法对其精度进行预测，得出最终的分类器。文章语言精炼，逻辑严密，值得认真学习。

本文介绍2019年ICSE会议论文的一篇文章，题目是《IconIntent: Automatic Identification of Sensitive UI Widgets based on Icon Classification for Android Apps》，DOI信息在这里。

这篇文章与上次分享的 CCS 会议文章 DeepIntent 为同一团队的成果。文章提出 APP 图标意图这一入手点，解决了 APP 图标分析的多个细节问题，协同地将程序分析和图标分类结合起来，并将图标与相应的 Widget 部件关联，能够有效地检测敏感的 UI Widget 并减少了分析的工作量。文章使用大量数学定理与推理规则阐释技术问题的方法值得认真学习。