Proj CMI Paper Reading: Mining Sandboxes
Abstract
本文:
工具:BOXMATE
技术:sandbox mining
任务:限定自动化测试期间访问的资源
方法:
- 通过⾃动测试⽣成来探索软件行为,并提取在这些测试期间访问的资源集。
- 将该集合⽤作沙箱,阻⽌对测试期间未使⽤的资源的访问。因此,挖掘的沙箱可以防⽌行为变化,例如激活潜在恶意软件、感染、有针对性的攻击或恶意更新。
实验:
数据集:Android apps
效果:
- 沙箱挖掘成为一个完全自动化的过程
- 需要不到一个小时的事件提取沙盒,, with few to no confirmations required for frequently used functionality(??)