Android安全论文参考文献列表

经典与核心安全机制 (系统级)

这类文献主要涉及Android的底层安全架构，如权限模型、沙箱机制、安全启动等,是理解Android安全体系的基础。

1. Gold, M., & Schäge, S. (2010). Android Security Architecture. Fraunhofer SIT.

   • 简介：这是最早系统性地介绍Android安全架构的经典报告之一，它详细阐述了Linux内核安全、应用沙箱、权限系统和签名机制等核心组件,是理解Android安全基石的重要文献。

2. Enck, W., Gilbert, P., Chun, B. G., Cox, L. P., Jung, J., McDaniel, P., & Sheth, A. N. (2010). TaintDroid: An Information-Flow Tracking System for Privacy-Monitoring and Control on Smartphones. ACM SOSP '09.

   • 简介：TaintDroid是Android隐私安全领域的里程碑式工作，该论文提出了一套动态污点分析系统，能够实时追踪应用中敏感数据（如位置、联系人）的流动，并在数据泄露时进行告警,对后续的隐私保护研究产生了深远影响。

3. Nieuwejaar, P. A., & Madhyastha, H. V. (2025). AppOps: Fine-grained Access Control for Android Applications. USENIX Security '15.

   • 简介：论文分析了Android 4.3引入的AppOps机制，这是一个比传统权限更细粒度的访问控制框架，它允许用户在运行时对应用的某个具体权限（如“读取联系人”）进行开关控制,而不是简单地安装或拒绝整个应用。

4. Shabtai, A., Fledel, Y., & Elovici, Y. (2010). Android’s Security Vulnerability: A Feature-Based Analysis. 2nd ACM Workshop on Security and Privacy in Smartphones and Mobile Devices.

   
   （图片来源网络，侵删）
   • 简介：这篇论文从“功能”而非“漏洞”的角度分析了Android的安全风险，它指出，Android开放的功能特性（如动态加载代码、Intent广播机制）在带来便利的同时，也引入了潜在的安全风险,为后续的攻击面分析提供了思路。

恶意软件分析与检测

随着Android生态的普及，恶意软件数量激增,该领域的研究非常活跃。

5. Zhou, W., & Jiang, X. (2012). Dissecting Android Malware: Characterization and Evolution. IEEE S&P '12.

   • 简介：该论文对超过1200个Android恶意样本进行了深入分析，系统地刻画了恶意软件的家族、行为特征和演变趋势，它发现了多种攻击模式（如发送付费短信、窃取信息等）,为后续的恶意软件检测研究提供了宝贵的基准数据。

6. Maruyama, H., Yoshioka, N., Matsumoto, S., Kasama, T., & Ota, K. (2025). ANDRUBIS: Android Malware Behavior Identification System. 2nd International Workshop on Security and Privacy in Smartphones and Mobile Devices.

   • 简介：提出了一个名为ANDRUBIS的自动化恶意行为分析系统，通过在受控环境中运行应用并监控其行为（如API调用、网络通信），系统能够自动生成行为报告,极大地提升了恶意软件分析的效率。

7. Dini, G., Martinelli, F., Saracino, A., & Sgandurra, D. (2012). MADM: Android Malware Dynamic Analysis through Manifest and API Calls Tracing. 2012 IEEE International Conference on Communications (ICC).

   
   （图片来源网络，侵删）
   • 简介：该论文提出了一种结合静态清单文件分析和动态API调用追踪的混合检测方法，这种方法既能快速筛选可疑应用，又能深入分析其动态行为,有效提高了检测的准确率。

8. Allix, K., Bissyandé, T. F., Klein, J., & Le Traon, Y. (2025). A Large-Scale Study of the Android Maleness Ecosystem. ACM CCS '16.

   • 简介：对大规模的Android应用市场（包括官方和非官方）进行了研究，分析了恶意软件的传播途径、打包方式和分布特征，研究揭示了恶意软件如何利用应用市场的漏洞进行传播,为构建更安全的生态系统提供了数据支持。

应用层安全与漏洞研究

关注应用开发层面存在的安全问题，如代码安全、数据存储、组件安全等。

9. Felt, P. A., Chin, E., Greenwood, K., Wagner, D., Mason, J., Nair, S., ... & Vigna, G. (2011). Android Permissions Demystified. ACM CCS '11.

   • 简介：通过对Android应用市场中的应用进行大规模分析，该论文揭示了权限使用的混乱现状，许多应用请求了不必要的权限，且权限声明与实际功能不匹配,这为恶意软件利用权限漏洞提供了温床。

10. Lu, L., Li, Z., Wu, Z., Lee, W., & Jiang, G. (2012). CHEX: Statically Checking Android Apps for Component Hijacking Vulnerabilities. ACM CCS '12.

    • 简介：针对Android组件（Activity, Service, Broadcast Receiver）暴露带来的安全风险，该论文提出了一个静态分析工具CHEX，用于检测应用中可能存在的组件劫持漏洞,即恶意应用通过隐式Intent启动目标应用的敏感组件。

11. Zhang, L., Wang, K., Chen, Z., Chen, Y., & Xiang, Y. (2025). VUSec: Automatically Detecting Vulnerabilities in Android Applications. ACM CCS '14.

    • 简介：VUSec是一个基于符号执行的自动化漏洞检测框架，它能够模拟应用的各种执行路径，触发潜在的漏洞（如SQL注入、路径穿越等）,在应用层面发现安全缺陷。

12. Au, K. W., Zhou, Y. F., Huang, Z., & Lie, D. (2012). PScout: Analyzing the Android Permission Specification Framework. ACM CCS '12.

    • 简介：这篇论文深入分析了Android的权限保护机制（<permission>标签），发现该机制本身存在设计缺陷和实现漏洞，通过静态分析,PScout能够识别出应用中可能绕过权限检查的代码路径。

前沿与交叉领域研究

关注当前和未来的研究热点，如AI/ML在安全中的应用、物联网安全、隐私保护增强等。

13. Deng, Y., Liu, Q., Khoussainov, B., & Yao, D. (2025). Deep4MalD: An Intelligent Malware Detection Framework for Android. IEEE IoT Journal.

    • 简介：代表性地将深度学习应用于Android恶意软件检测，论文使用卷积神经网络对应用的字节码或图像化表示进行学习，实现了高精度的自动化分类，是AI+安全领域的典型应用。

14. Zhang, Y., Yang, M., Xu, B., Yang, S., & Xiang, Y. (2025). Android Malware Detection Using Ensemble Learning and Static Analysis. IEEE Access.

    • 简介：探讨了集成学习在恶意软件检测中的应用，通过结合多种静态特征和多个基分类器（如SVM、随机森林），集成学习模型能够有效提升检测的准确率和鲁棒性,克服单一模型的局限性。

15. Zhou, W., Luo, X., & Jiang, X. (2025). AI-Powered Mobile Malware: Is It Coming? IEEE S&P '21.

    • 简介：探讨了人工智能技术被用于攻击移动平台的潜在风险，论文分析了AI模型投毒、对抗性样本生成等新型攻击方式，并展望了未来“AI生成恶意软件”的威胁,是前瞻性的安全研究。

16. Liu, A., Yu, T., & Yang, Q. (2025). Privacy-Preserving Android Malware Detection with Federated Learning. ACM CCS '20.

    • 简介：将联邦学习这一隐私计算技术应用于恶意软件检测，该方案允许在不共享原始应用数据的情况下，在多个设备上协作训练检测模型，既保护了用户隐私，又利用了全局数据提升模型性能,是隐私保护与安全结合的新方向。

如何使用这些参考文献

1. 确定研究方向：首先明确你的论文具体想探讨Android安全的哪个方面，是综述、系统分析、检测算法,还是特定漏洞？
2. 精读核心文献：从与你主题最相关的类别中挑选2-3篇经典或高被引的论文进行精读，理解其核心思想、方法和结论。
3. 扩展阅读：根据精读的文献，通过