主要观点总结
本文介绍了一篇关于移动应用广告中恶意软件传播的研究论文。论文提出了AdGPE方法,结合程序分析和图学习来检测由广告推广的恶意软件。文章详细描述了AdGPE的两大组成部分:动态程序分析和图学习,以及它们的应用和推广图构建过程。还讨论了恶意软件传播的背景、原因和案例。实验结果显示,该方法在检测广告推广的恶意软件方面取得了较高的效果。
关键观点总结
关键观点1: 背景介绍
移动应用上的广告非常普遍,然而这些广告的内容缺乏监管。攻击者利用移动应用中的广告来传播恶意软件,这种方式很容易触及用户,主要因为广告通常隐藏在无害的应用程序中,并通过浮夸的标语吸引用户。
关键观点2: 论文方法
为了解决这一问题,论文提出了AdGPE方法,结合程序分析和图学习来检测由广告推广的恶意软件。AdGPE由动态程序分析和图学习两部分组成,通过构建应用推广图来检测和解释通过广告传播的恶意软件。
关键观点3: 技术亮点
论文的一个亮点是展示了动态程序分析和图学习的天然结合。这种结合方式不仅提升了对广告推广恶意软件的检测能力,还使我们能够深入解析其推广机制。
关键观点4: 研究发现
除了介绍方法,论文还进行了多个实验和案例分析,包括信任链、广告库、定制广告、人海战术和领头羊战术等。这些发现揭示了恶意软件传播的一些有趣现象和策略。
关键观点5: 数据和分析
论文收集了18,627个广告进行研究,并统计了用户通过广告下载应用时遇到恶意软件的概率。实验结果显示,本文提出的方法在检测广告推广的恶意软件方面取得了95.31%的F1-score。
文章预览
在推荐今天这篇论文之前,我们忍不住想起了公众号历史上好像是唯一一次被人举报的文章【G.O.S.S.I.P 学术论文推荐 2021-09-28,别找了,被删了】,似乎只要推荐内容里面出现了类似金晨小姐姐发牌的图像,就总有分不清楚的群众会觉得这是在传播黑产?不管怎么样,我们今天还是要继续来推荐NDSS 2025上研究移动生态系统中利用广告来传播恶意软件的研究论文 Careful About What App Promotion Ads Recommend! Detecting and Explaining Malware Promotion via App Promotion Graph 背景 移动应用上的广告非常普遍,然而这些广告的内容缺乏监管。这篇文章研究了如下问题:攻击者利用移动应用中的广告来传播恶意软件。 如上图所示,当 用户正常使用一个翻译软件时,触碰某些按钮(比如“读音”按钮)会 跳转到淘宝 弹出应用推广广告app promotion ads (以下统称广告) 广告重定向用户
………………………………
