本文關(guān)鍵詞： 組件劫持 Intent 數(shù)據(jù)泄露 拒絕服務(wù)　出處：《北京理工大學學報》2017年06期 　論文類型：期刊論文

【摘要】：針對Android應(yīng)用Intent通信可能導致的安全風險,設(shè)計了基于動靜結(jié)合的安全威脅檢測方法.靜態(tài)分析階段檢測應(yīng)用中請求的內(nèi)部和外部組件并判斷組件是否存在被劫持的風險,然后對存在利用Extra屬性進行數(shù)據(jù)傳輸?shù)腎ntent對象利用污點跟蹤確定是否存在數(shù)據(jù)和權(quán)限泄露;動態(tài)測試階段根據(jù)靜態(tài)分析檢測到的Intent對象構(gòu)造Fuzzing測試數(shù)據(jù),發(fā)送測試指令給測試對象并收集應(yīng)用的執(zhí)行日志,確定是否存在拒絕服務(wù)風險.實驗結(jié)果表明檢測方法可以有效和全面地檢測由Intent通信導致的安全缺陷.
[Abstract]:Aiming at the security risk caused by Intent communication in Android application, a security threat detection method based on static and static combination is designed. In the static analysis stage, the internal and external components requested in the application are detected and the risk of hijacking is determined. Then, the Intent object which uses Extra attribute to transmit data is used to track the stain to determine whether there is data and privilege leakage. In the dynamic test stage, the Fuzzing test data is constructed according to the Intent object detected by static analysis. The test instruction is sent to the test object and the execution log of the application is collected to determine whether there is a denial of service risk. The experimental results show that the detection method can effectively and comprehensively detect the security defects caused by Intent communication.
【作者單位】： 北京郵電大學計算機學院;
【基金】：國家自然科學基金資助項目(U1536121,61370195)
【分類號】：TP309;TP316

【相似文獻】

相關(guān)期刊論文 前10條

1 劉鍵強,王韜;拒絕服務(wù)攻擊及其應(yīng)對策略[J];電腦開發(fā)與應(yīng)用;2002年12期

2 蔡淑珍,陳蕾,陸陽;一種基于多點傳送樹的拒絕服務(wù)攻擊的安全方案[J];計算機工程與應(yīng)用;2003年08期

3 木星;傲盾防拒絕服務(wù)系統(tǒng)[J];個人電腦;2005年02期

4 朱衛(wèi)揚;;淺談拒絕服務(wù)攻擊與防范[J];揚州教育學院學報;2006年03期

5 張杰;;拒絕服務(wù)攻擊(上)[J];互聯(lián)網(wǎng)天地;2006年05期

6 陸偉宙;余順爭;;脈沖式拒絕服務(wù)攻擊及其防御[J];電信科學;2007年09期

7 孟博;黃偉;王德軍;邵飛;;協(xié)議抗拒絕服務(wù)攻擊性自動化證明[J];通信學報;2012年03期

8 周雁;拒絕服務(wù)攻擊的分析與防范[J];電信技術(shù);2000年06期

9 胡鳳云,于春洪;淺談網(wǎng)絡(luò)的拒絕服務(wù)攻擊與其防范[J];教育探索;2002年12期

10 李俊;拒絕服務(wù)攻擊的分析和研究[J];電腦與信息技術(shù);2002年06期

相關(guān)會議論文 前9條

1 ;有效抵抗拒絕服務(wù)攻擊的隱身屏障-“黑洞”[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

2 沈衛(wèi)超;宋成久;;關(guān)于對抗拒絕服務(wù)攻擊的幾個方法[A];第十七次全國計算機安全學術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

3 解萬永;;IPv6過渡期拒絕服務(wù)攻擊防護[A];全國計算機安全學術(shù)交流會論文集（第二十三卷）[C];2008年

4 徐八林;趙元茂;胡素玲;;拒絕服務(wù)攻擊(DoS)的分析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學術(shù)會議論文集[C];2002年

5 代紅偉;魏更宇;黃瑋;李忠獻;楊義先;;VoIP網(wǎng)絡(luò)拒絕服務(wù)攻擊的分析與研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學術(shù)會議論文集（下冊）[C];2010年

6 鄭康鋒;楊義先;鈕心忻;鄧偉平;王秀娟;;針對VoIP系統(tǒng)的拒絕服務(wù)攻擊研究[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學術(shù)會議論文集[C];2005年

7 孫向陽;鄧勝蘭;;一個基于NS2的拒絕服務(wù)攻擊與防御模擬系統(tǒng)[A];全國計算機安全學術(shù)交流會論文集（第二十三卷）[C];2008年

8 徐俊;楊周生;陶洪強;黃緯;吳燎原;張仁斌;;一種簡單高效的包標記方案[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

9 梁興開;趙澤茂;黃亮;;Web應(yīng)用中的ReDoS檢測方法研究[A];浙江省電子學會2011學術(shù)年會論文集[C];2011年

相關(guān)重要報紙文章 前10條

1 余蘭 阿環(huán) 楓葉 劉雪輝;挨罵時應(yīng)該拒絕服務(wù)嗎[N];中國改革報;2007年

2 楊蓓蓓;乘客攜危險品,滬公交將“拒絕服務(wù)”[N];新華每日電訊;2010年

3 公安部情報信息中心 謝華;美國新型金融犯罪頻發(fā) 如何應(yīng)對“拒絕服務(wù)攻擊”[N];人民公安報;2010年

4 中國人壽 王一飛邋北京工商大學 呂軼凡;通盤考慮解決泛拒絕服務(wù)攻擊[N];中國計算機報;2007年

5 ;對拒絕服務(wù)攻擊說不！[N];中國電腦教育報;2002年

6 啟明星辰 吳凡;修正配置錯誤 阻擋拒絕服務(wù)攻擊[N];中國計算機報;2009年

7 世導科技提供;當前網(wǎng)絡(luò)安全弱點小議[N];中國計算機報;2002年

8 一泓;填補網(wǎng)絡(luò)安全市場空白[N];金融時報;2002年

9 黃發(fā)文 徐濟仁 陳家松;阻斷針對網(wǎng)絡(luò)的拒絕服務(wù)攻擊[N];網(wǎng)絡(luò)世界;2001年

10 ;專心、專注、專業(yè)[N];中國計算機報;2007年

相關(guān)博士學位論文 前6條

1 王一川;云環(huán)境下DoS攻防理論與技術(shù)研究[D];西安電子科技大學;2014年

2 董闊;慢速拒絕服務(wù)攻擊防御方法研究[D];中國科學技術(shù)大學;2008年

3 李德全;拒絕服務(wù)攻擊對策及網(wǎng)絡(luò)追蹤的研究[D];中國科學院研究生院（軟件研究所）;2004年

4 閻冬;IP網(wǎng)絡(luò)溯源方法及協(xié)作模式相關(guān)技術(shù)研究[D];北京郵電大學;2012年

5 湯澹;基于TCP流量分布異常的慢速拒絕服務(wù)攻擊檢測方法[D];華中科技大學;2014年

6 金光;基于數(shù)據(jù)包標記的拒絕服務(wù)攻擊防御技術(shù)研究[D];浙江大學;2008年

相關(guān)碩士學位論文 前10條

1 謝玨;分布式拒絕服務(wù)攻擊模擬系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學;2014年

2 劉曉婷;無線網(wǎng)絡(luò)認證協(xié)議抗拒絕服務(wù)攻擊技術(shù)[D];西安電子科技大學;2014年

3 滕杰;反彈式拒絕服務(wù)攻擊的研究與對策[D];南京信息工程大學;2006年

4 郝雙;對拒絕服務(wù)攻擊的檢測方法研究[D];清華大學;2005年

5 李建國;拒絕服務(wù)攻擊及網(wǎng)絡(luò)追蹤的研究[D];國防科學技術(shù)大學;2006年

6 王海雷;拒絕服務(wù)攻擊的防御與網(wǎng)絡(luò)追蹤技術(shù)研究[D];合肥工業(yè)大學;2009年

7 孫培業(yè);交互式拒絕服務(wù)攻擊和回溯的設(shè)計與實現(xiàn)[D];北京交通大學;2008年

8 曾衛(wèi);低速率拒絕服務(wù)攻擊的一種檢測方法[D];華中科技大學;2011年

9 張長旺;抗拒絕服務(wù)攻擊的主動隊列管理算法研究[D];國防科學技術(shù)大學;2009年

10 劉暢;低速拒絕服務(wù)攻擊技術(shù)研究[D];上海交通大學;2009年

，

本文編號：1508485