I declare this manuscript finished
All checks were successful
/ test_checkout (push) Successful in 1m48s
All checks were successful
/ test_checkout (push) Successful in 1m48s
This commit is contained in:
Jean-Marie Mineau
parent
9f39ded209
commit
5c3a6955bd
GPG key ID:
B66AEEDA9B645AD2
14 changed files with 162 additions and 131 deletions
|
|
@ -215,15 +215,15 @@ Le @tab:rasta-choix-sources résume cette étape.
|
|||
caption: [Outils selectionnés, branchements, versions selectionnées et environnements d'exécution],
|
||||
) <tab:rasta-choix-sources>
|
||||
|
||||
Nous avons ensuite exécuté ces outils sur deux jeux d'applications: Drebin, un jeu de maliciels connus pour être vieux et biaisé, et Rasta, un jeu que nous avons échantilloné nous-mêmes pour réprésenter l'évolution des caractéristiques des applications entre 2010 et 2023, d'un total de #NBTOTALSTRING #APKs.
|
||||
Nous avons ensuite exécuté ces outils sur deux jeux d'applications: Drebin, un jeu de maliciels connus pour être vieux et biaisé, et RASTA, un jeu que nous avons échantilloné nous-mêmes pour réprésenter l'évolution des caractéristiques des applications entre 2010 et 2023, d'un total de #NBTOTALSTRING #APKs.
|
||||
|
||||
Après avoir lancé les outils, nous avons collecté les différents résultats et traces d'exécution.
|
||||
@fig:rasta-exit-drebin-fr et @fig:rasta-exit-fr montrent les résultas des analyses sur les applications de Drebin et Rasta.
|
||||
@fig:rasta-exit-drebin-fr et @fig:rasta-exit-fr montrent les résultas des analyses sur les applications de Drebin et RASTA.
|
||||
L'analyse est considérée comme réussie (vert) si un résultat est obtenu, sinon elle a échoué (rouge).
|
||||
Quand l'analyse met plus d'une heure à finir, elle est avortée (bleue).
|
||||
On peut voir que les outils ont d'assez bon résultats sur Drebin, avec 11 outils qui ont un taux de finition au dessus de 85%.
|
||||
Sur Rasta par contre, #resultunusablenb outils (#resultunusable) ont un taux de finition en dessous de 50%.
|
||||
Les outils qui avaient des difficultés avec Drebin ont aussi de mauvais résultats sur Rasta, mais d'autre outils avec des résultats acceptables sur Drebin chutent avec Rasta.
|
||||
Sur RASTA par contre, #resultunusablenb outils (#resultunusable) ont un taux de finition en dessous de 50%.
|
||||
Les outils qui avaient des difficultés avec Drebin ont aussi de mauvais résultats sur RASTA, mais d'autre outils avec des résultats acceptables sur Drebin chutent avec RASTA.
|
||||
|
||||
Ces résultats nous permettent de répondre à notre première question *QR1*:
|
||||
|
||||
|
|
@ -293,7 +293,7 @@ De plus pour les outils que nous avons pu lancer, #resultratio des analyses ont
|
|||
wognsen_et_al: a little less than 15% finished, a little less than 20% failed, the rest timed out
|
||||
"
|
||||
),
|
||||
caption: [Taux de finition pour le jeu d'application Rasta],
|
||||
caption: [Taux de finition pour le jeu d'application RASTA],
|
||||
) <fig:rasta-exit-fr>
|
||||
|
||||
Nous avons ensuite étudié l'évolution du taux de finition des outils au cours des ans.
|
||||
|
|
@ -305,7 +305,7 @@ Par exemple, la librairie standard d'Android et le format des applications ont
|
|||
Un autre changement notable est la taille du code à octets des applications.
|
||||
Les applications les plus récentes ont notablement plus de code.
|
||||
|
||||
Pour déterminer le facteur qui influence le plus le taux de finitions, nous avons étudié des sous-ensembles de Rasta avec certains de ces paramètres fixés.
|
||||
Pour déterminer le facteur qui influence le plus le taux de finitions, nous avons étudié des sous-ensembles de RASTA avec certains de ces paramètres fixés.
|
||||
Par exemple, nous avons tracé l'évolution du taux de finition en fonction de l'année de publication des applications sur l'ensemble des applications dont le code à octets fait entre 4.08 et 5.2 Mo.
|
||||
|
||||
#figure(
|
||||
|
|
@ -601,7 +601,7 @@ Nous avons finalement choisi `DexFile.openInMemoryDexFileNative()` et `DexFile.o
|
|||
Ces méthodes sont les dernières méthodes appelées dans l'environement Java avant de passer en native pour analyser et charger le code à octets.
|
||||
Pour aider à l'exploration des applications, nous avons réutilisé une partie de GroddDroid, un outil dédié à l'exploration dynamique d'applications.
|
||||
|
||||
Nous avons lancé notre analyse statique sur les #num(5000) applications publiées en 2023 du jeu d'applications Rasta.
|
||||
Nous avons lancé notre analyse statique sur les #num(5000) applications publiées en 2023 du jeu d'applications RASTA.
|
||||
Malheureusement, les résultats semble indiquer que notre environnement d'exécution est insuffisant et que beaucoup d'applications n'ont pas été visitées correctement.
|
||||
Malgrés tout, nous avons collecté #nb_bytecode_collected fichiers de code à octets.
|
||||
Toutefois, une fois comparé, nous remarquons que parmi ces fichiers, il n'y a que #num(bytecode_hashes.len()) fichiers distincts.
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue