第三方库被安卓应用广泛地用来增加程序功能、方便应用开发,但第三方库的使用也给应用带来新的安全隐患.而现有第三方库检测技术的可靠性与精确性存在不足,工具的参数阈值依赖于人工经验确定,且容易受到混淆技术的影响.因此,本文提出一种能进行参数自整定的第三方库检测工具LibSeeker,它基于函数特征向量和与代码无关的函数签名哈希,结合包的层级信息,实现第三方库的匹配与相似度计算,同时,它使用正交表和UCB算法简化参数自整定中的大量遍历,通过相对较少的测试次数,达到挑选出最优参数向量的效果.我们采用了5万多样本进行参数整定与第三方库检测实验,在整定出的参数阈值设定下,LibSeeker的准确率和召回率能够达到99. 82%和95. 77%.

• 单位
  上海通用识别技术研究所; 复旦大学