論文の概要: GAPS: Guiding Dynamic Android Analysis with Static Path Synthesis
- arxiv url: http://arxiv.org/abs/2511.23213v1
- Date: Fri, 28 Nov 2025 14:19:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-12-01 19:47:55.924839
- Title: GAPS: Guiding Dynamic Android Analysis with Static Path Synthesis
- Title(参考訳): GAPS:静的パス合成による動的Android解析の指導
- Authors: Samuele Doria, Eleonora Losiouk,
- Abstract要約: 本稿では,静的なメソッド誘導型コールグラフ解析と動的対話型実行を統合したGAPSを提案する。
AndroTestベンチマークでは、GAPSは1アプリ当たり4.27秒でターゲットメソッドの88.24%に達するパスを静的に識別する。
平均静的解析時間は278.9秒であり、GAPSは静的に経路を62.03%に再構築し、59.86%に動的に到達している。
- 参考スコア(独自算出の注目度): 0.4511923587827302
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Dynamically resolving method reachability in Android applications remains a critical and largely unsolved problem. Despite notable advancements in GUI testing and static call graph construction, current tools are insufficient for reliably driving execution toward specific target methods, especially those not embedded in a graphical component (e.g., libraries' methods), a capability essential for tasks such as vulnerability validation, debugging, and behavioral analysis. We present GAPS (Graph-based Automated Path Synthesizer), the first system that integrates static, method-guided call graph analysis with dynamic, interaction-driven execution. GAPS performs a lightweight backward traversal of the call graph, guided by data-flow analysis, to reconstruct paths reaching the target methods. These paths are then translated into instructions that guide runtime app exploration. On the AndroTest benchmark, GAPS statically identifies paths to reach 88.24\% of the target methods in just 4.27 seconds per app and dynamically reaches 57.44\% of them. In contrast, state-of-the-art dynamic interaction tools show significantly lower reachability over three runs: APE, one of the best model-based GUI testers, achieves 12.82\%, while GoalExplorer, a hybrid analysis tool, reaches 9.69\%, and Guardian, an LLM-based UI automator, reaches 17.12\%. Static analysis tools also fall short: FlowDroid and DroidReach identify paths to reach 58.81\% and 9.48\% of the targets, requiring 35.06 seconds and 23.46 seconds per app, respectively. Finally, an evaluation on the 50 most downloaded real-world apps demonstrates GAPS's practical utility in analyzing security-critical code under a realistic scenario. With an average static analysis time of 278.9 seconds, GAPS statically reconstructs paths to 62.03\% of the target methods and dynamically reaches 59.86\% of them.
- Abstract(参考訳): Androidアプリケーションにおけるメソッドリーチビリティの動的解決は、重要な問題であり、ほとんど解決されていない問題である。
GUIテストと静的なコールグラフ構築の顕著な進歩にもかかわらず、現在のツールは特定のターゲットメソッド、特にグラフィカルコンポーネント(例えばライブラリのメソッド)に埋め込まれていないメソッドに対して、実行を確実に駆動するには不十分である。
本稿では,静的なメソッド誘導型コールグラフ解析と動的対話駆動型実行を統合する最初のシステムであるGAPS(Graph-based Automated Path Synthesizer)を提案する。
GAPSは、データフロー解析によって導かれるコールグラフの軽量な後方トラバースを実行し、ターゲットメソッドに到達したパスを再構築する。
これらのパスは、ランタイムアプリの探索をガイドする命令に変換される。
AndroTestベンチマークでは、GAPSは1アプリにつきわずか4.27秒でターゲットメソッドの88.24\%に到達し、57.44\%に動的に到達するパスを静的に識別する。
対照的に、最先端の動的インタラクションツールは、3回の実行よりもはるかに低い到達性を示している。モデルベースのGUIテスタの1つであるAPEは12.82倍、ハイブリッド分析ツールであるGoalExplorerは9.69倍、LLMベースのUI自動化ツールであるGuardianは17.12倍である。
FlowDroidとDroidReachは、ターゲットの58.81\%と9.48\%に達するパスを特定し、それぞれ35.06秒と23.46秒を必要としている。
最後に、最もダウンロードされた実世界の50のアプリに対する評価は、現実的なシナリオの下でセキュリティクリティカルなコードを分析するGAPSの実用性を示している。
平均静的解析時間は278.9秒で、GAPSは静的に経路を62.03\%に再構築し、59.86\%に動的に到達する。
関連論文リスト
- UI-Ins: Enhancing GUI Grounding with Multi-Perspective Instruction-as-Reasoning [51.54456545661045]
本稿では,インストラクション・アズ・ア・推論(Instruction-as-Reasoning)パラダイムを導入し,インストラクションを動的解析経路として扱う。
これを実現するために,教師付き微調整と強化学習という2段階のトレーニングフレームワークを提案する。
得られたモデルであるUI-Ins-7BとUI-Ins-32Bは、5つの挑戦的なグラウンドベンチマークで最先端の結果を得る。
論文 参考訳(メタデータ) (2025-10-23T07:18:32Z) - NaviAgent: Bilevel Planning on Tool Navigation Graph for Large-Scale Orchestration [13.925896302382043]
大規模言語モデル(LLM)は、最近、外部ツールを呼び出すことによって関数呼び出しエージェントとして機能する機能を示した。
そこで我々は,タスクプランニングをツール実行からツールエコシステムのグラフベースモデリングを通じて分離するNaviAgentを提案する。
実験によると、NaviAgentはモデルとタスク間で最高のタスク成功率を達成し、TWMNを統合することで、複雑なタスクで最大17ポイントパフォーマンスが向上する。
論文 参考訳(メタデータ) (2025-06-24T10:39:07Z) - Autonomous Vehicle Controllers From End-to-End Differentiable Simulation [57.278726604424556]
そこで我々は,AVコントローラのトレーニングにAPG(analytic Policy gradients)アプローチを適用可能なシミュレータを提案し,その設計を行う。
提案するフレームワークは, エージェントがより根底的なポリシーを学ぶのを助けるために, 環境力学の勾配を役立てる, エンド・ツー・エンドの訓練ループに, 微分可能シミュレータを組み込む。
ダイナミクスにおけるパフォーマンスとノイズに対する堅牢性の大幅な改善と、全体としてより直感的なヒューマンライクな処理が見られます。
論文 参考訳(メタデータ) (2024-09-12T11:50:06Z) - Call Graph Soundness in Android Static Analysis [13.63189627433541]
13の静的解析ツールと1000のAndroidアプリで動的解析を実行しています。
静的解析ツールは、動的に実行されたメソッドの61%をキャプチャできなかった。
既存のアプローチは静的解析の音質を著しく改善するものではない。
論文 参考訳(メタデータ) (2024-07-10T16:23:52Z) - Exploring Dynamic Transformer for Efficient Object Tracking [58.120191254379854]
効率的なトラッキングのための動的トランスフォーマーフレームワークであるDyTrackを提案する。
DyTrackは、様々な入力に対して適切な推論ルートを設定することを学習し、利用可能な計算予算をより活用する。
複数のベンチマークの実験では、DyTrackは単一のモデルで有望な速度精度のトレードオフを実現している。
論文 参考訳(メタデータ) (2024-03-26T12:31:58Z) - Detecting Security-Relevant Methods using Multi-label Machine Learning [3.2673790030216794]
Dev-AssistはIntelliJ IDEAプラグインで、マルチラベル機械学習アプローチを使用してセキュリティ関連メソッドを検出する。
静的解析ツールの設定を自動的に生成し、静的解析を実行し、IntelliJ IDEAで結果を表示することができる。
我々の実験によると、Dev-Assistの機械学習アプローチは、関連するアプローチよりもF1-Measureが高い。
論文 参考訳(メタデータ) (2024-03-12T10:38:54Z) - ARTrackV2: Prompting Autoregressive Tracker Where to Look and How to
Describe [28.220772612602104]
ARTrackV2は、追跡の2つの重要な側面、すなわち、どこを見るか(ローカライゼーション)と、ターゲットオブジェクトをビデオフレーム間でどのように記述するか(外観分析)の2点を統合する。
前身のARTrackV2の基礎の上に構築されたARTrackV2は、オブジェクトの軌跡を読み出し、その外観を自己回帰的に「見直す」ために統一された生成フレームワークを導入することで、概念を拡張した。
論文 参考訳(メタデータ) (2023-12-28T17:08:11Z) - Joint Feature Learning and Relation Modeling for Tracking: A One-Stream
Framework [76.70603443624012]
特徴学習と関係モデリングを統合した新しい一ストリーム追跡(OSTrack)フレームワークを提案する。
このようにして、相互誘導により識別的目標指向特徴を動的に抽出することができる。
OSTrackは、複数のベンチマークで最先端のパフォーマンスを実現しており、特に、ワンショットトラッキングベンチマークのGOT-10kでは印象的な結果を示している。
論文 参考訳(メタデータ) (2022-03-22T18:37:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。