Zum Inhalt
Fakultät für Informatik

Neuer Benchmark für Android-Taint-Analyse

An overview diagram of the TaintBench framework © Luo, Pauck, Piskachev, Benz, Pashchenko, Mory, Bodden, Hermann, Massacci

Wir stellen einen realen Benchmark zur Verfügung, um Android-Taint-Analysen zu evaluieren. Die Arbeit wurde beim Empirical Software Engineering Journal angenommen.

Zwar gab es bereits einige Benchmarks, die auf kleinem, selbstgeschriebenem Beispielcode für die Android-Taint-Analyse basierten, wie z. B. DroidBench, es gab jedoch keinen Benchmark, der aus real-welt Code bestand. Dies beeinträchtigte die Zuverlässigkeit der Evaluationen in diesem Bereich, da sie dadurch eingeschränkt und schwer zu vergleichen waren. In dieser neuen Arbeit haben wir einen neuartigen Benchmark auf der Grundlage von Android-Malware und ein Rahmenwerk für die Erstellung und Bewertung solcher Benchmarks entwickelt.  Die Basisdaten für den Benchmark (dokumentierte Taint-Flows) wurden durch einen strengen Prozess erstellt. Wir evaluieren unseren Benchmark und unsere Methodik mittels mehrerer Experimente mit Taint-Analyse-Tools und Anwenderstudien. 

Das wissenschaftliche Journal Empirical Software Engineering ist eine der führenden Publikationen im Bereich der Softwaresysteme. Mit einem Impact Factor von 2,522 und einem h5-Index von 52 rangiert sie bei Google Scholar auf Platz 6 in diesem Bereich. Wir freuen uns, unser Papier im Rahmen des deutschen DEAL-Abkommens Open Access zur Verfügung stellen zu können.