Willkommen bei Scribd!

Karussell überspringen

Predicting Android Application Security and Privacy Risk With Static Code Metrics

Hochgeladen von

Srinivasan Krishnan

0% fanden dieses Dokument nützlich (0 Abstimmungen)

26 Ansichten15 Seiten

mobile

Originaltitel

Ar Mobilesoft Final 170523171557

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

mobile

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

26 Ansichten15 Seiten

Predicting Android Application Security and Privacy Risk With Static Code Metrics

Hochgeladen von

Srinivasan Krishnan

mobile

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 15

Im Dokument suchen

Predicting

Android Application
Security and Privacy Risk With
Static Code Metrics
Akond Rahman*, Priysha Pradhan*, Asif Partho**, and
Laurie Williams*
North Carolina State University*, Nested Apps**
Contact: aarahman@ncsu.edu

1
Motivation
• Mobile applications are susceptible to security
and privacy risk

• Can we help app developers assess security

and privacy risk?
http://www.cbsnews.com/news/mobile-phone-apps-malware-risks-how-to-prevent-hacking-breach/
http://www.techrepublic.com/article/bad-news-android-devs-40-percent-of-apps-in-the-market-are-leaving-sensitive-
backdoors-exposed/

2
Research Objective
The goal of this paper is to aid Android
application developers in assessing the security
and privacy risk associated with Android
applications by using static code metrics as
predictors.

3
Our Contribution
• An evaluation of how static code metrics can
be used to predict the security and privacy risk
with the help of statistical learners

4
Research Question
• RQ: How effectively can statistical learners be
used to predict security and privacy risk using
static code metrics?

5
Dataset from Krutz Check if AndroRisk
et al. Scores are Available
Methodology

Feature Selection,
Statistical Learners, Clustering
Cross Validation

6
Dataset
• Dataset from Krutz et al. included 4,416 Android
applications
• 1,407 applications included AndroRisk scores.
AndroRisk is a tool that is part of the AndroGuard
toolchain
• Five risk levels: very low (VL), low (L), medium (M),
high (H), very high (VH)

http://blog.k3170makan.com/2014/11/automated-dex-decompilation-using.html

7
Dataset
• Dataset from Krutz et al. included 21 code metrics
Category Metrics
Bad Coding Practice Blocker practices, Critical practices, Major practices,
Minor practices, Total bad coding practices

Duplication Duplicated blocks, Duplicated files, Duplicated lines

Object-oriented Class complexity, Comment lines, Complexity, Density of

comment lines, Files, File complexity, Function complexity,
Lines, Lines of code, Methods, Number of classes,
Percentage of comments, Percentage of duplicated lines

https://www.sonarqube.org/community/logos/

8
Empirical Findings: Feature Selection
• One principal component, 98.9% variance
• Top contributing static code metrics
– lines of code
– complexity
– total bad coding practices

9
Empirical Findings: Prediction
Performance (Precision)
CART kNN r-SVM RF
1

0.8
Precision

0.6

0.4

0.2

0
VL L M H VH
Risk level

10
Empirical Findings: Prediction
Performance (Recall)
CART kNN r-SVM RF
1

0.8

0.6
Recall

0.4

0.2

0
VL L M H VH
Risk level

11
Empirical Findings: RQ
• Summary
– r-SVM can be used to build a prediction
model for predicting security and privacy
risk that takes static code metrics as input.

12
Implications
• Static code metrics: bad coding practice, lines
of code
• IDE enhancement: extend existing Android-
specific IDEs such as AndroidStudio, AIDE

13 https://www.cloudbees.com/jenkinsworld/home
https://puppet.com/puppetconf
https://git-merge.com/
Limitations
• Generalization
• Use of static code metrics
• Selection of statistical learners

14
Conclusion
• With proper use of statistical learners, static
code metrics can be useful to predict security
and privacy risk for Android applications. Even
though they are not comprehensive for
predicting security and privacy risk.

Das könnte Ihnen auch gefallen

AngularJS W3Schools-1
Dokument182 Seiten
AngularJS W3Schools-1
babith
Noch keine Bewertungen
AngularJS W3Schools-1
Dokument182 Seiten
AngularJS W3Schools-1
babith
Noch keine Bewertungen
AngularJS W3Schools-1
Dokument182 Seiten
AngularJS W3Schools-1
babith
Noch keine Bewertungen
Formula Retail and Large Controls Planning Department Report
Dokument235 Seiten
Formula Retail and Large Controls Planning Department Report
MissionLocal
Noch keine Bewertungen
Transport Phenomena 18.4.C
Dokument3 Seiten
Transport Phenomena 18.4.C
Delyana Ratnasari
Noch keine Bewertungen
Gujarat Technological University Branch: Cyber Security (59) Subject Name: Malware Analysis SUBJECT CODE: 2725908 Semester: Ii
Dokument3 Seiten
Gujarat Technological University Branch: Cyber Security (59) Subject Name: Malware Analysis SUBJECT CODE: 2725908 Semester: Ii
Renugadevi Navaneethakrishnan
Noch keine Bewertungen
Digital Assignment 1 Malware Analysis Using Machine Learning Algorithms
Dokument12 Seiten
Digital Assignment 1 Malware Analysis Using Machine Learning Algorithms
lakshmi p
Noch keine Bewertungen
Sensors: Deep Feature Extraction and Classification of Android Malware Images
Dokument29 Seiten
Sensors: Deep Feature Extraction and Classification of Android Malware Images
Hải Nguyễn
Noch keine Bewertungen
p351 Ganapathy PDF
Dokument10 Seiten
p351 Ganapathy PDF
Helop Poikell
Noch keine Bewertungen
6 6 22 Revised07062022
Dokument15 Seiten
6 6 22 Revised07062022
chowsaj9
Noch keine Bewertungen
Thesis On Wormhole Attack in Manet
Dokument8 Seiten
Thesis On Wormhole Attack in Manet
aprilwbndsouthbend
100% (2)
Syllubus
Dokument3 Seiten
Syllubus
Udhyam Aadhar
Noch keine Bewertungen
Risk-Aware Mitigation For
Dokument5 Seiten
Risk-Aware Mitigation For
Pooja Ban
Noch keine Bewertungen
Safety Evaluation Process For AI Based Autonomous Systems - Pedroza - Adedjouma
Dokument17 Seiten
Safety Evaluation Process For AI Based Autonomous Systems - Pedroza - Adedjouma
Sasa Vujovic
Noch keine Bewertungen
Flexible and Robust K Zero Day Safety Network Security Metrics To Measure The Risk On Different Vulnerabilities
Dokument5 Seiten
Flexible and Robust K Zero Day Safety Network Security Metrics To Measure The Risk On Different Vulnerabilities
Editor IJRITCC
Noch keine Bewertungen
Movie Prediction
Dokument9 Seiten
Movie Prediction
Vinutha Devendra
Noch keine Bewertungen
Enhanced Network Anomaly Detection Model Based On Supervised Learning Techniques With Qualitative Features Selection
Dokument13 Seiten
Enhanced Network Anomaly Detection Model Based On Supervised Learning Techniques With Qualitative Features Selection
Shahid Azeem
Noch keine Bewertungen
Elective Focus Basket Details
Dokument46 Seiten
Elective Focus Basket Details
Robin Editz
Noch keine Bewertungen
Robust Malware Detection For Iot Devices Using Deep Eigenspace Learning
Dokument12 Seiten
Robust Malware Detection For Iot Devices Using Deep Eigenspace Learning
Tunnu Sunny
Noch keine Bewertungen
Remotesensing 13 00089 v2
Dokument23 Seiten
Remotesensing 13 00089 v2
Varun Goradia
Noch keine Bewertungen
Cybersecurity GRC Assessments 1712910184
Dokument14 Seiten
Cybersecurity GRC Assessments 1712910184
ellias22 Ellias
Noch keine Bewertungen
Support Vector Machine and Random Forest Modeling
Dokument8 Seiten
Support Vector Machine and Random Forest Modeling
Pranav B
Noch keine Bewertungen
Buffer Overflow
Dokument12 Seiten
Buffer Overflow
mst shapna akter
Noch keine Bewertungen
20bce2689 VL2022230103435 Da
Dokument30 Seiten
20bce2689 VL2022230103435 Da
Rajvansh Singh
Noch keine Bewertungen
Ransomware Attack Detection Based On Pertinent System Calls Using Machine Learning Techniques
Dokument23 Seiten
Ransomware Attack Detection Based On Pertinent System Calls Using Machine Learning Techniques
AIRCC - IJCNC
Noch keine Bewertungen
Ransomware Attack Detection Based On Pertinent System Calls Using Machine Learning Techniques
Dokument23 Seiten
Ransomware Attack Detection Based On Pertinent System Calls Using Machine Learning Techniques
AIRCC - IJCNC
Noch keine Bewertungen
E-Commerce: Unit-1
Dokument7 Seiten
E-Commerce: Unit-1
Rakshit Garg
Noch keine Bewertungen
Cyber Security
Dokument3 Seiten
Cyber Security
sweta.jethava24460
Noch keine Bewertungen
PythonMalware FirstReview
Dokument25 Seiten
PythonMalware FirstReview
Meenachi Sundaram
Noch keine Bewertungen
K Nearest Neighbor Based Model For Intrusion Detection System
Dokument5 Seiten
K Nearest Neighbor Based Model For Intrusion Detection System
Lovepreet Kaur
Noch keine Bewertungen
Understanding Open Ports in Android Applications: Discovery, Diagnosis, and Security Assessment
Dokument14 Seiten
Understanding Open Ports in Android Applications: Discovery, Diagnosis, and Security Assessment
James Cuasmayan
Noch keine Bewertungen
Report
Dokument54 Seiten
Report
Keseho
Noch keine Bewertungen
A Malware Detection Approach Using Autoencoder in Deep Learning
Dokument11 Seiten
A Malware Detection Approach Using Autoencoder in Deep Learning
Ad Astra
Noch keine Bewertungen
Multimedia Projects History - G.K.Md. Muttakin
Dokument8 Seiten
Multimedia Projects History - G.K.Md. Muttakin
Kibria Muttakin
Noch keine Bewertungen
First Review B19
Dokument24 Seiten
First Review B19
Madhurangan Vigneswaran
Noch keine Bewertungen
Phase 1 Midterm Presentation Group ID CSE19-G58
Dokument18 Seiten
Phase 1 Midterm Presentation Group ID CSE19-G58
Kartikey Sharma
Noch keine Bewertungen
A Comparative Analysis of Machine Learni
Dokument9 Seiten
A Comparative Analysis of Machine Learni
Afolabi Oluwafemi
Noch keine Bewertungen
ms160400843 - Synopsis v2.4
Dokument11 Seiten
ms160400843 - Synopsis v2.4
Shahid Azeem
Noch keine Bewertungen
Cyber SecurityBrochureB03
Dokument5 Seiten
Cyber SecurityBrochureB03
Albíné Pàrkér
Noch keine Bewertungen
Amit - Maheshwari Resume - Data Scientist - Updated
Dokument3 Seiten
Amit - Maheshwari Resume - Data Scientist - Updated
Gaurav Cool
Noch keine Bewertungen
Malware Detection Using Statistical Analysys Byte Level File Content
Dokument9 Seiten
Malware Detection Using Statistical Analysys Byte Level File Content
ricksant2003
Noch keine Bewertungen
Word
Dokument6 Seiten
Word
Jaya Shree
Noch keine Bewertungen
Risk Assessment For Identifying Intrusion in Manet: M. Siva Shankar Reddy D. Raman
Dokument4 Seiten
Risk Assessment For Identifying Intrusion in Manet: M. Siva Shankar Reddy D. Raman
International Organization of Scientific Research (IOSR)
Noch keine Bewertungen
Malware Detection
Dokument17 Seiten
Malware Detection
Sanjana.S
Noch keine Bewertungen
Diat Certified Information Assurance Professional: An Online Training & Certification Programme by
Dokument4 Seiten
Diat Certified Information Assurance Professional: An Online Training & Certification Programme by
V K B
Noch keine Bewertungen
Ijwp 2020010101 PDF
Dokument11 Seiten
Ijwp 2020010101 PDF
Watthanasak Jeamwatthanachai
Noch keine Bewertungen
CySA+ Last Minute Review Guide (CS0-002) - 2021
Dokument14 Seiten
CySA+ Last Minute Review Guide (CS0-002) - 2021
adavis0028
Noch keine Bewertungen
Untitled
Dokument5 Seiten
Untitled
Tushar Kapoor
Noch keine Bewertungen
A 2019 Guide To Object Detection
Dokument13 Seiten
A 2019 Guide To Object Detection
Jalaludin Sikander
Noch keine Bewertungen
Icoei48184 2020 9143028
Dokument6 Seiten
Icoei48184 2020 9143028
Kurniabudi Zaimar
Noch keine Bewertungen
Red Hat Open Approach Vulnerability Management 1 - 2
Dokument23 Seiten
Red Hat Open Approach Vulnerability Management 1 - 2
JFL
Noch keine Bewertungen
TYBSc IT Syllabus
Dokument27 Seiten
TYBSc IT Syllabus
Rohit R Rahate
Noch keine Bewertungen
Enhanced Network Anomaly Detection Model Based On Supervised Learning Techniques With Qualitative Features Selection
Dokument14 Seiten
Enhanced Network Anomaly Detection Model Based On Supervised Learning Techniques With Qualitative Features Selection
Shahid Azeem
Noch keine Bewertungen
FINAL
Dokument20 Seiten
FINAL
Lokesh Chowdary
Noch keine Bewertungen
19bit0368 Capstone Final Review
Dokument48 Seiten
19bit0368 Capstone Final Review
Rishi rao Kulakarni
Noch keine Bewertungen
1 s2.0 S0925231220319032 Main
Dokument11 Seiten
1 s2.0 S0925231220319032 Main
dodol garut
Noch keine Bewertungen
Assignment 2 - Santosh Soni
Dokument3 Seiten
Assignment 2 - Santosh Soni
Ravikumaar Rayala
Noch keine Bewertungen
SSRN Id3814215
Dokument4 Seiten
SSRN Id3814215
Lovepreet Kaur
Noch keine Bewertungen
Rajasthan Technical University, Kota Detailed Syllabus For B.Tech.
Dokument21 Seiten
Rajasthan Technical University, Kota Detailed Syllabus For B.Tech.
Dolly Hussain
Noch keine Bewertungen
Real-World Challenges in Building Accurate Software Fault Prediction Models
Dokument47 Seiten
Real-World Challenges in Building Accurate Software Fault Prediction Models
Jasmeet Kaur
Noch keine Bewertungen
Gupta, Govind P. Kulariya, Manish (2016)
Dokument8 Seiten
Gupta, Govind P. Kulariya, Manish (2016)
soutien104
Noch keine Bewertungen
Week 06. Programming of Safety Critical Systems - MISRA-C
Dokument32 Seiten
Week 06. Programming of Safety Critical Systems - MISRA-C
Anila Arya
Noch keine Bewertungen
An Investigation On Fragility of Machine Learning Classifiers in Android Malware Detection
Dokument6 Seiten
An Investigation On Fragility of Machine Learning Classifiers in Android Malware Detection
Danh Nguyễn Công
Noch keine Bewertungen
Deep Belief Nets in C++ and CUDA C: Volume 1: Restricted Boltzmann Machines and Supervised Feedforward Networks
Von Everand
Deep Belief Nets in C++ and CUDA C: Volume 1: Restricted Boltzmann Machines and Supervised Feedforward Networks
Timothy Masters
Noch keine Bewertungen
Network Coding: Fundamentals and Applications
Von Everand
Network Coding: Fundamentals and Applications
Muriel Medard
Noch keine Bewertungen
Data Structure
Dokument69 Seiten
Data Structure
sonabeta07
Noch keine Bewertungen
Zoho Ques
Dokument4 Seiten
Zoho Ques
Srinivasan Krishnan
Noch keine Bewertungen
Currencychap 5
Dokument9 Seiten
Currencychap 5
Srinivasan Krishnan
Noch keine Bewertungen
Data Validation & Research
Dokument41 Seiten
Data Validation & Research
Srinivasan Krishnan
Noch keine Bewertungen
Currencychap 1
Dokument8 Seiten
Currencychap 1
Srinivasan Krishnan
Noch keine Bewertungen
CS 16401 CN Que Bank 2019 Even Sem
Dokument3 Seiten
CS 16401 CN Que Bank 2019 Even Sem
Srinivasan Krishnan
Noch keine Bewertungen
Python Syllabus
Dokument4 Seiten
Python Syllabus
Srinivasan Krishnan
Noch keine Bewertungen
8261490
Dokument20 Seiten
8261490
Srinivasan Krishnan
Noch keine Bewertungen
Currencychap 3
Dokument6 Seiten
Currencychap 3
Srinivasan Krishnan
Noch keine Bewertungen
Currencychap 1
Dokument8 Seiten
Currencychap 1
Srinivasan Krishnan
Noch keine Bewertungen
Currencychap 3
Dokument6 Seiten
Currencychap 3
Srinivasan Krishnan
Noch keine Bewertungen
Data Validation & Research
Dokument41 Seiten
Data Validation & Research
Srinivasan Krishnan
Noch keine Bewertungen
6457243
Dokument16 Seiten
6457243
Srinivasan Krishnan
Noch keine Bewertungen
Data Structure
Dokument69 Seiten
Data Structure
sonabeta07
Noch keine Bewertungen
Enhancing User Privacy On Android Devices: Bachelor of Computer Science (Honours)
Dokument16 Seiten
Enhancing User Privacy On Android Devices: Bachelor of Computer Science (Honours)
Srinivasan Krishnan
Noch keine Bewertungen
Internet Programming - Elective - KS
Dokument4 Seiten
Internet Programming - Elective - KS
Srinivasan Krishnan
Noch keine Bewertungen
Python 3 Programs
Dokument46 Seiten
Python 3 Programs
Srinivasan Krishnan
Noch keine Bewertungen
Alllower
Dokument1 Seite
Alllower
Srinivasan Krishnan
Noch keine Bewertungen
R Prog
Dokument27 Seiten
R Prog
Srinivasan Krishnan
Noch keine Bewertungen
Introduction To Data Tools
Dokument101 Seiten
Introduction To Data Tools
Srinivasan Krishnan
Noch keine Bewertungen
Semester - V CS16501-Internet Programming
Dokument2 Seiten
Semester - V CS16501-Internet Programming
Srinivasan Krishnan
Noch keine Bewertungen
Internet Prog Elective - KSnew
Dokument3 Seiten
Internet Prog Elective - KSnew
Srinivasan Krishnan
Noch keine Bewertungen
R Programming: © 2016 SMART Training Resources Pvt. LTD
Dokument28 Seiten
R Programming: © 2016 SMART Training Resources Pvt. LTD
Srinivasan Krishnan
Noch keine Bewertungen
Web Browser Security: Vitaly Shmatikov
Dokument60 Seiten
Web Browser Security: Vitaly Shmatikov
Srinivasan Krishnan
Noch keine Bewertungen
Web Browser Security: Vitaly Shmatikov
Dokument60 Seiten
Web Browser Security: Vitaly Shmatikov
Srinivasan Krishnan
Noch keine Bewertungen
Angular University Devoxx 2013
Dokument97 Seiten
Angular University Devoxx 2013
Srinivasan Krishnan
Noch keine Bewertungen
How To Make Affidavit at Pune Collector Office
Dokument1 Seite
How To Make Affidavit at Pune Collector Office
jayram1961
Noch keine Bewertungen
Digitalisasi Alquran-1 PDF
Dokument40 Seiten
Digitalisasi Alquran-1 PDF
Mohammad Zildan Pasyha M
Noch keine Bewertungen
Hi 3 Yt 318201
Dokument3 Seiten
Hi 3 Yt 318201
partha khatua
Noch keine Bewertungen
Mind Mapping BIOTEK
Dokument1 Seite
Mind Mapping BIOTEK
Adrian Muhammad Ronal
Noch keine Bewertungen
Civpro Rev
Dokument102 Seiten
Civpro Rev
Jocelyn Baliwag-Alicmas Banganan Bayubay
Noch keine Bewertungen
Renvoi in Private International Law
Dokument4 Seiten
Renvoi in Private International Law
Agav Vithan
Noch keine Bewertungen
Setup Log
Dokument221 Seiten
Setup Log
Carlos Mendez
Noch keine Bewertungen
cv20672778 Prashanth - Sadak Operations-Manager
Dokument4 Seiten
cv20672778 Prashanth - Sadak Operations-Manager
Bhasker Nifty
Noch keine Bewertungen
Business English Question Paper
Dokument4 Seiten
Business English Question Paper
Khizra Ali
Noch keine Bewertungen
Nirma - Marketing Presentation
Dokument22 Seiten
Nirma - Marketing Presentation
JayRavasa
100% (2)
Lec05-Brute Force PDF
Dokument55 Seiten
Lec05-Brute Force PDF
Hu D A
Noch keine Bewertungen
A Case Study From The: Philippines
Dokument2 Seiten
A Case Study From The: Philippines
Nim
Noch keine Bewertungen
Kudla Vs Poland
Dokument4 Seiten
Kudla Vs Poland
Tony Topacio
Noch keine Bewertungen
Vacuum Dehydrator & Oil Purification System: A Filter Focus Technical Publication D1-14
Dokument1 Seite
Vacuum Dehydrator & Oil Purification System: A Filter Focus Technical Publication D1-14
Drew Leibbrandt
Noch keine Bewertungen
4 FAR EAST BANK & TRUST COMPANY V DIAZ REALTY INC
Dokument3 Seiten
4 FAR EAST BANK & TRUST COMPANY V DIAZ REALTY INC
Danielle
Noch keine Bewertungen
Suggested Answers Spring 2015 Examinations 1 of 8: Strategic Management Accounting - Semester-6
Dokument8 Seiten
Suggested Answers Spring 2015 Examinations 1 of 8: Strategic Management Accounting - Semester-6
Abdul Basit
Noch keine Bewertungen
Risk-Based IA Planning - Important Considerations
Dokument14 Seiten
Risk-Based IA Planning - Important Considerations
Rajitha Lakmal
Noch keine Bewertungen
VKC Group of Companies Industry Profile
Dokument5 Seiten
VKC Group of Companies Industry Profile
PavithraPramod
Noch keine Bewertungen
Learning Activity Sheet Science 10 Second Quarter - Week 8
Dokument4 Seiten
Learning Activity Sheet Science 10 Second Quarter - Week 8
Eller Jansen Anciro
Noch keine Bewertungen
AW-NB037H-SPEC - Pegatron Lucid V1.3 - BT3.0+HS Control Pin Separated - PIN5 - Pin20
Dokument8 Seiten
AW-NB037H-SPEC - Pegatron Lucid V1.3 - BT3.0+HS Control Pin Separated - PIN5 - Pin20
eldi_ye
Noch keine Bewertungen
General Description Product Summery: Bvdss Rdson ID
Dokument4 Seiten
General Description Product Summery: Bvdss Rdson ID
Jose Angel Torrealba
Noch keine Bewertungen
Shear Wall Design PDF
Dokument9 Seiten
Shear Wall Design PDF
jk.dasgupta
100% (2)
q2 Long Quiz 002 Entre
Dokument8 Seiten
q2 Long Quiz 002 Entre
Monn Justine Sabido
0% (1)
Home Work (Satistics AIUB)
Dokument5 Seiten
Home Work (Satistics AIUB)
fukscribd
Noch keine Bewertungen
Reading Task Cards
Dokument2 Seiten
Reading Task Cards
catnapple
Noch keine Bewertungen
Galanz - Galaxy 7-9-12K - SPLIT PDF
Dokument42 Seiten
Galanz - Galaxy 7-9-12K - SPLIT PDF
Ubaldo Brito
Noch keine Bewertungen
Assignment Business Environment
Dokument9 Seiten
Assignment Business Environment
Vikram Mayuri
Noch keine Bewertungen
Mio Digiwalker c220/c220s
Dokument32 Seiten
Mio Digiwalker c220/c220s
T
Noch keine Bewertungen