本文關(guān)鍵詞：Android應(yīng)用軟件功能泄露漏洞挖掘工具的設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 功能泄露漏洞 靜態(tài)分析 程序切片 Android安全

【摘要】：Android平臺(tái)的功能泄露漏洞會(huì)導(dǎo)致權(quán)限提升和隱私泄露等嚴(yán)重危害,常被惡意軟件用于繞過安全機(jī)制.針對(duì)這一問題,提出一個(gè)基于靜態(tài)分析的功能泄露漏洞挖掘工具CLDroid.CLDroid使用逆向控制流的程序切片算法從源代碼中提取程序邏輯,并利用可定制的安全規(guī)則庫(kù)來(lái)檢測(cè)違規(guī)行為.實(shí)驗(yàn)結(jié)果表明,CLDroid能有效挖掘Android源代碼中的功能泄露漏洞,且具有較好的可擴(kuò)展性.
【作者單位】： 中國(guó)科學(xué)院大學(xué)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心;
【關(guān)鍵詞】： 功能泄露漏洞 靜態(tài)分析 程序切片 Android安全
【基金】：國(guó)家自然科學(xué)基金(61272481,61303239) 北京市自然科學(xué)基金(4122089) 國(guó)家發(fā)改委信息安全專項(xiàng)(高技[2012]1424) 中國(guó)科學(xué)院大學(xué)校長(zhǎng)基金資助
【分類號(hào)】：TP393.08
【正文快照】： Fang Z J,Liu Q X,Zhang Y Q.Design and implementation of capability leak detection for Android applications[J].Journal of University of Chinese Academy of Sciences,2015,32(1):127-135.Android已成為目前市場(chǎng)份額最大的手機(jī)操作系統(tǒng),2013年第3季度達(dá)到81.9%[1],Go

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;華為Android手機(jī)上市三周零售過萬(wàn)[J];通信世界;2009年42期

2 陳琛;;“多方看漲”的Android[J];通信世界;2010年03期

3 陳琛;;Android憂患何在?[J];通信世界;2010年03期

4 李健;;Android:“安致”移動(dòng)信息處理的未來(lái)?[J];電子產(chǎn)品世界;2010年03期

5 單玉良;;2010世界杯,我的Android之旅[J];程序員;2010年03期

6 張雪超;;Android:手機(jī)廠商的新機(jī)遇[J];互聯(lián)網(wǎng)天地;2010年02期

7 ;都叫Android為何界面大不同[J];電腦愛好者;2010年10期

8 ;Android來(lái)了!上網(wǎng)本也能跑“谷歌機(jī)器人”[J];電腦愛好者;2010年11期

9 蔡羅成;;Android后臺(tái)監(jiān)聽實(shí)現(xiàn)機(jī)制淺析[J];信息安全與通信保密;2010年06期

10 一笑;;ARM+Android:為數(shù)字電視帶來(lái)開放式軟硬件平臺(tái)[J];電視技術(shù);2010年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 萬(wàn)曉燕;徐國(guó)慶;;一種Android系統(tǒng)多待機(jī)方案設(shè)計(jì)[A];2011年全國(guó)電子信息技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2011年

2 鮑軒;章堅(jiān)武;;基于Android的音視頻監(jiān)控軟件的設(shè)計(jì)[A];浙江省信號(hào)處理學(xué)會(huì)2012學(xué)術(shù)年會(huì)論文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第二分冊(cè)）[C];2013年

5 符易陽(yáng);周丹平;;Android安全機(jī)制分析[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

6 金潔;張琳;;基于Android平臺(tái)的校園街景的研究和實(shí)現(xiàn)[A];2010年通信理論與信號(hào)處理學(xué)術(shù)年會(huì)論文集[C];2010年

7 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評(píng)估和分析[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2012)論文集CHCI[C];2012年

10 魏寧;王金海;;基于Android平臺(tái)的多生理參數(shù)檢測(cè)系統(tǒng)研究與設(shè)計(jì)[A];天津市生物醫(yī)學(xué)工程學(xué)會(huì)第三十四屆學(xué)術(shù)年會(huì)論文集[C];2014年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;今年Android手機(jī)銷量將增長(zhǎng)9倍[N];計(jì)算機(jī)世界;2009年

2 本報(bào)記者 連曉東;Android機(jī)遇無(wú)窮 兩岸攜手1+1>2[N];中國(guó)電子報(bào);2010年

3 本報(bào)實(shí)習(xí)記者 朱怡兵;Android陷兩難境地 過度開放或適得其反[N];通信信息報(bào);2010年

4 本報(bào)記者 林劍;Android陣營(yíng)風(fēng)頭正勁 國(guó)產(chǎn)手機(jī)增加競(jìng)爭(zhēng)籌碼[N];通信信息報(bào);2009年

5 尼爾·卡利斯特;Android版本更替頻繁適得其反[N];中國(guó)計(jì)算機(jī)報(bào);2009年

6 ;Android培訓(xùn)市場(chǎng)忽悠調(diào)查[N];電腦報(bào);2011年

7 項(xiàng)有建 《沖出數(shù)字化》作者;Android 4提升平板話語(yǔ)權(quán)[N];通信產(chǎn)業(yè)報(bào);2011年

8 本報(bào)記者 曾航;Android商店：不能承受之亂[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2012年

9 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時(shí)報(bào);2013年

10 通信產(chǎn)業(yè)報(bào)(網(wǎng))互聯(lián)網(wǎng)主編 王彥彬;Android一統(tǒng)天下為時(shí)尚早[N];通信產(chǎn)業(yè)報(bào);2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 楊歡;協(xié)議漏洞挖掘及Android平臺(tái)惡意應(yīng)用檢測(cè)技術(shù)研究[D];西安電子科技大學(xué);2014年

2 尹國(guó)偉;基于Android的農(nóng)技推廣數(shù)據(jù)可靠采集系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)科學(xué)院;2014年

3 曾述可;基于靜態(tài)分析的Android操作系統(tǒng)隱私保護(hù)機(jī)制評(píng)估方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 秦凱;Android開源社區(qū)應(yīng)用項(xiàng)目開發(fā)的效率研究[D];華南理工大學(xué);2012年

2 陳捷;基于Android的視訊終端[D];吉林大學(xué);2013年

3 王劍龍;基于Android的智能家居控制系統(tǒng)的研究與實(shí)現(xiàn)[D];吉林大學(xué);2013年

4 李鈺;基于Android系統(tǒng)的行人檢測(cè)設(shè)計(jì)[D];天津大學(xué);2012年

5 黃鑫;基于Android的大學(xué)生個(gè)人課程助理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門大學(xué);2014年

6 祝忠方;基于Android的移動(dòng)互聯(lián)終端的設(shè)計(jì)和實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2014年

7 江聳;基于Android平臺(tái)的監(jiān)獄警務(wù)通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中山大學(xué);2013年

8 黨李成;基于Google Android智能手機(jī)平臺(tái)的研究與應(yīng)用[D];安徽大學(xué);2010年

9 侯效;基于Android的智能終端應(yīng)用防護(hù)系統(tǒng)短信過濾子模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

10 胡銳;基于Android系統(tǒng)智能手機(jī)的游戲移植開發(fā)[D];華南理工大學(xué);2011年

，

本文編號(hào)：701619