国产伦乱,一曲二曲欧美日韩,AV在线不卡免费在线不卡免费,搞91AV视频

當(dāng)前位置:主頁(yè) > 科技論文 > 軟件論文 >

基于特征匹配的Android應(yīng)用漏洞分析框架

發(fā)布時(shí)間:2018-11-11 08:48
【摘要】:Android平臺(tái)應(yīng)用數(shù)量迅速增長(zhǎng),隨之而來(lái)的安全問(wèn)題也日益增多。但現(xiàn)有分析工具大多數(shù)只對(duì)應(yīng)用進(jìn)行簡(jiǎn)單的掃描,較少涉及深層次的數(shù)據(jù)流分析,因此某些漏洞無(wú)法有效地被發(fā)現(xiàn)。該文基于對(duì)已有Android應(yīng)用漏洞特征的歸納,提出一種Android應(yīng)用漏洞的靜態(tài)分析框架。從Manifest文件掃描、Smali代碼危險(xiǎn)函數(shù)分析、數(shù)據(jù)流分析等3個(gè)層面歸納了7類(lèi)主流安全漏洞模式,依此構(gòu)建了漏洞檢測(cè)規(guī)則,并結(jié)合相關(guān)靜態(tài)分析技術(shù)對(duì)應(yīng)用進(jìn)行分析,以發(fā)現(xiàn)其中存在的安全漏洞。通過(guò)對(duì)323個(gè)Android應(yīng)用程序的實(shí)驗(yàn)分析,結(jié)果表明:該框架的有效檢出率在70%以上,誤報(bào)率在30%以下。因此,該框架能夠有效發(fā)現(xiàn)Android應(yīng)用中常見(jiàn)的安全漏洞,提高用戶(hù)安全性。
[Abstract]:The number of Android platform applications is increasing rapidly, and the security problems are increasing day by day. However, most of the existing analysis tools only scan applications simply, and less involved in deep-level data flow analysis, so some vulnerabilities can not be effectively found. Based on the characteristics of existing Android application vulnerabilities, this paper proposes a static analysis framework for Android application vulnerabilities. From three aspects of Manifest file scanning, Smali code hazard function analysis and data flow analysis, this paper concludes 7 kinds of mainstream security vulnerability patterns, and constructs vulnerability detection rules according to them, and analyzes the application with the relevant static analysis technology. To detect a security flaw in it. The experimental results of 323 Android applications show that the effective detection rate of the framework is more than 70% and the false positive rate is less than 30%. Therefore, the framework can effectively discover common security vulnerabilities in Android applications and improve user security.
【作者單位】: 中國(guó)信息安全測(cè)評(píng)中心;
【基金】:國(guó)家自然科學(xué)基金資助項(xiàng)目(61272493)
【分類(lèi)號(hào)】:TP316;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 林耕宇;;觀摩50名Google Android程序開(kāi)發(fā)競(jìng)賽作品[J];電子與電腦;2008年08期

2 樹(shù)子;;Android中文版不完全體驗(yàn)[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專(zhuān)家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機(jī)必備應(yīng)用——Android操作系下的軟件評(píng)測(cè)[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺(tái)發(fā)展的動(dòng)力與挑戰(zhàn)[J];中國(guó)電子商情(基礎(chǔ)電子);2010年09期

7 方智勇;;Android手機(jī)這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android ,

本文編號(hào):2324356


資料下載
論文發(fā)表

本文鏈接:http://lk138.cn/kejilunwen/ruanjiangongchenglunwen/2324356.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶(hù)0e4da***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com
日韩免费性爱视频| 日本少妇又粗又大| 午夜同志福利| 香蕉午夜欧美福利| 黄色电影精品一区| 人妻久久啊啊| 国产 一区 粉嫩 在线| 国产三级片片久久| 密臀视频九九| 福利av在线看| 五月天淫色Av| 少妇被猛烈后入1区2区| 久久综合狠狠色| 欧美黄色片2016| 激情干干干视频| 精品秘 一区二三区在线男奴 | 少妇一Av一区二区| 老熟妇露脸嗷嗷叫91九色 | 日韩特级成人毛片| 久久精品中文字幕麻豆发布| 日韩有码在线看| 一区二区亚洲女同| 欧美黑粗大硬| 久久久久中文字幕全集| 一级亚洲欧美| 成人在线大香蕉视频| 亚州成人福利在线| 国产精品 夜夜嗨| 欧美自拍一二三四区| 天堂性不卡| 99久久精品国产亚洲99天堂| 五月天丁香社区偷拍自拍| 国产综合久久久色婷婷| 艹b视频泄露免费网站| 久久综合中文字幕在线| 搡老熟女老太老女人| 欧美国产激情二区| 国产精品4p露脸在线播放| 欧美日韩性爱成人在线观看| 超碰色欲在线观看| 激情五月丁综合不卡一区二区|