Proj CMI Paper Reading: Mining Sandboxes

Abstract

本文:
工具:BOXMATE
技术:sandbox mining
任务:限定自动化测试期间访问的资源
方法:

  1. 通过⾃动测试⽣成来探索软件行为,并提取在这些测试期间访问的资源集。
  2. 将该集合⽤作沙箱,阻⽌对测试期间未使⽤的资源的访问。因此,挖掘的沙箱可以防⽌行为变化,例如激活潜在恶意软件、感染、有针对性的攻击或恶意更新。

实验:
数据集:Android apps
效果:

  1. 沙箱挖掘成为一个完全自动化的过程
  2. 需要不到一个小时的事件提取沙盒,, with few to no confirmations required for frequently used functionality(??)
posted @ 2022-06-03 01:26  雪溯  阅读(19)  评论(0编辑  收藏  举报