TWC: Medium: Collaborative: Extending Smart-Phone Application Analysis

TWC：媒介：协作：扩展智能手机应用程序分析

基本信息

批准号：
1228620
负责人：
Somesh Jha
金额：
$ 44.34万
依托单位：
University of Wisconsin-Madison
依托单位国家：
美国
项目类别：
Standard Grant
财政年份：
2012
资助国家：
美国
起止时间：
2012-09-01 至 2018-08-31
项目状态：
已结题

来源：
https://www.nsf.gov/awardsearch/showAward?AWD_ID=1228620&HistoricalAwards=false
关键词：
TWC Medium Collaborative Extending Smart

项目摘要

This research is focused on the creation of new techniques and algorithms to support comprehensive analysis of Android applications. We have developed formally grounded techniques for extracting accurate models of smartphone applications from installation images. The recovery formalization is based on TyDe, a typed meta-representation of Dalvik bytecode (the code structure used by the Android smartphone operating system). In developing TyDe, we are formalizing the TyDe type inferencing, ill-formed bytecode structure management, and creating a generalized Dalvik-to-Java retargeting logic based on bytecode "instruction templates". TyDe and the models they represent are being used to perform deep analysis of application structure to infer potential application behaviors that may harm users, their data, or the cellular or Internet infrastructure. In particular, these analyses support whole program analysis, reflection, and smartphone specific data flow analysis. Such analyses provide a means for evaluating an applications adherence to best security practices or organizational requirements by inspecting permission structures, component interfaces, and source code and library origins for signals of malicious behavior. The analysis techniques are being evaluated on a large corpus of real-world applications extracted from real application markets. In the broadest view, this work is providing new avenues for researchers, industry, and consumers to assess potential dangers presented by applications retrieved from smartphone application markets, an advancing the state of the art in application program analysis.

这项研究的重点是创建新技术和算法，以支持对Android应用的全面分析。我们已经开发了正式接地的技术，用于从安装图像中提取智能手机应用程序的准确模型。恢复形式化基于Tyde，Tyde是Dalvik字节码的键入元代表性（Android智能手机操作系统使用的代码结构）。在开发Tyde时，我们将正式化Tyde类型推断，不形式的字体模式结构管理，并基于字节面“指令模板”创建广义的dalvik-java to-java重新定位逻辑。 Tyde及其代表的模型被用于对应用程序结构进行深入分析，以推断可能损害用户，数据或蜂窝或互联网基础架构的潜在应用行为。特别是，这些分析支持整个程序分析，反思和智能手机特定数据流分析。此类分析提供了一种方法，可以通过检查许可结构，组件接口以及源代码和库来评估应用程序对最佳安全实践或组织要求的遵守方法。正在对从实际应用市场提取的大量现实应用程序进行评估分析技术。从最广泛的角度来看，这项工作为研究人员，行业和消费者提供了新的途径，以评估从智能手机应用程序市场检索到的应用程序所带来的潜在危险，这是一种在应用程序计划分析中推进的最新技术。

项目成果

期刊论文数量（0）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

数据更新时间：{{ journalArticles.updateTime }}

DOI：
{{ item.doi }}
发表时间：
{{ item.publish_year }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.author }}

数据更新时间：{{ patent.updateTime }}

Somesh Jha其他文献

Adaptation with Self-Evaluation to Improve Selective Prediction in LLMs

适应自我评估以提高法学硕士的选择性预测

DOI：
10.48550/arxiv.2310.11689
发表时间：
2023
期刊：
ArXiv
影响因子：
0
作者：
Jiefeng Chen;Jinsung Yoon;Sayna Ebrahimi;Sercan Ö. Arik;Tomas Pfister;Somesh Jha
通讯作者：
Somesh Jha

Bilevel Relations and Their Applications to Data Insights

双层关系及其在数据洞察中的应用

DOI：
10.48550/arxiv.2311.04824
发表时间：
2023
期刊：
arXiv.org
影响因子：
0
作者：
Xi Wu;Xiangyao Yu;Shaleen Deep;Ahmed Mahmood;Uyeong Jang;Stratis Viglas;Somesh Jha;J. Cieslewicz;Jeffrey F. Naughton
通讯作者：
Jeffrey F. Naughton

Securing the Future of GenAI: Policy and Technology

确保 GenAI 的未来：政策和技术

DOI：
发表时间：
期刊：
影响因子：
0
作者：
Mihai Christodorescu;Google Ryan;Craven;S. Feizi;Neil Gong;Mia Hoffmann;Somesh Jha;Zhengyuan Jiang;Mehrdad Saberi Kamarposhti;John Mitchell;Jessica Newman;Emelia Probasco;Yanjun Qi;Khawaja Shams;Google Matthew;Turek
通讯作者：
Turek