2025 IEEE/ACM国际软件工程会议(ICSE)将于2025年4月27日至5月3日在加拿大渥太华举办。这一软件工程领域的旗舰顶会涵盖了软件工程、人工智能、编程语言、数理逻辑和软件安全等多个研究方向。ICSE 2025官方数据显示,本届投稿共收到662篇投稿,其中仅有66篇被接收,论文直接收录率低于10%。
宇谷科技与浙江大学合作的基于用户界面转换图的非法移动应用APP混合检测的论文被ICSE 2025收录。
近年来,随着互联网的迅猛发展和移动应用的广泛普及,许多非法产业开始通过网页和移动应用进行传播和盈利。目前,关于移动应用的分类研究多集中于“恶意应用”判定,而对应用内容是否合法的研究较为稀缺。此外,现有的分类方法通常仅依赖动态或静态分析。动态分析通过运行程序并模拟用户行为,仅能收集触发或跳转的内容,导致数据冗余且覆盖率较低;静态分析虽然能够生成较为全面的用户界面转换图,但准确性较差,容易出现误报和漏报,且无法处理动态加载的内容。
本文提出了一种基于用户界面转换图的不合规移动应用检测方法。该方法通过对待检测应用进行动态和静态分析,分别生成动态和静态用户界面转换图;接着,通过映射、对齐和拼接这两种图形,得到混合用户界面转换图。然后,利用重力启发式GA神经网络对混合用户界面转换图进行有向边预测,并执行边增删操作,从而有效提升节点覆盖率和转换边准确性。该方法在分析过程中具有较高的鲁棒性,能够在动态和静态用户界面转换图或静态元数据提取失败时,依靠其他可提取特征完成最终预测。这一方法在不合规移动应用治理及移动应用平台审核等领域具有广泛的应用潜力。
利用TACDROID技术对非法网站检测的例子
TACDROID技术将来可以在以下三个方面发挥作用:
1. 应对恶意软件的快速演变:恶意软件的数量和种类每年呈爆炸式增长,传统的检测技术难以跟上其演变速度。人工智能技术能够通过学习大量的恶意软件样本,不断更新和优化检测模型,以适应新的威胁,准确识别微妙的欺诈模式,从而提高检测的速度和准确度。
2. 降低成本与增强合规:基于AI能力,能够全面高效地对APP进行隐私合规检测,包括隐私政策内容、个人信息收集与使用、用户权利保障等方面。这种技术的应用减少了人工成本,同时增强了检测模型的法律合规性和透明度,有助于建立用户对检测系统的信任。
3. 保护用户和企业利益:人工智能技术还可以通过数字世界和物理世界对抗攻击测评和防护技术、模型后门检测和防护技术等,提升数据安全和模型安全性。这些技术的应用有助于保护用户隐私和数据安全,维护企业和用户的合法权益,防止因数据泄露和滥用而导致的损失。
宇谷科技此次成果将在非法APP检测中发挥着至关重要的作用,不仅提升了检测的效率和准确性,降低了成本,还增强了合规性和数据安全性,有效地保护了用户和企业的利益。