【摘要】：驅(qū)動(dòng)漏洞在Android手機(jī)的安全研究中非常重要,因?yàn)轵?qū)動(dòng)運(yùn)行在內(nèi)核空間,不僅影響用戶(hù)的使用滿(mǎn)意度,還關(guān)系到系統(tǒng)的穩(wěn)定與安全,但驅(qū)動(dòng)的漏洞挖掘一直都相對(duì)較困難,傳統(tǒng)模糊測(cè)試技術(shù)對(duì)目標(biāo)程序缺乏理解、測(cè)試隨機(jī)且盲目的缺點(diǎn)無(wú)法適應(yīng)Android驅(qū)動(dòng)漏洞挖掘的需求.通過(guò)改進(jìn)現(xiàn)有模糊測(cè)試技術(shù),提出了基于黑盒測(cè)試的遺傳算法,利用測(cè)試的執(zhí)行結(jié)果指導(dǎo)遺傳算法,由遺傳算法決定測(cè)試用例的參數(shù)需要遺傳還是變異.從而將有效參數(shù)遺傳到下一代測(cè)試用例,無(wú)效參數(shù)根據(jù)執(zhí)行結(jié)果采用不同的策略進(jìn)行變異,使模糊測(cè)試用例可以較快地收斂到有效的范圍.為加快漏洞挖掘速度,引入并擴(kuò)展了參數(shù)優(yōu)化技術(shù),將由遺傳算法得到的有效參數(shù)進(jìn)一步修改為特殊數(shù)據(jù)或使用者預(yù)設(shè)的數(shù)據(jù),更快地達(dá)到測(cè)試目的.最后基于該算法設(shè)計(jì)并實(shí)現(xiàn)了Android驅(qū)動(dòng)的模糊測(cè)試系統(tǒng)Add-fuzz(Android device driver fuzz),利用該系統(tǒng)在多個(gè)不同版本的Android手機(jī)進(jìn)行了系統(tǒng)測(cè)試,挖掘出了9個(gè)Android設(shè)備驅(qū)動(dòng)程序的未知安全漏洞.與其它相關(guān)測(cè)試方法對(duì)比,實(shí)驗(yàn)結(jié)果表明該算法的有效性和適用性表現(xiàn)更優(yōu).
[Abstract]:Driver vulnerability is very important in the security research of Android mobile phone, because the driver running in kernel space not only affects the satisfaction of users, but also related to the stability and security of the system, but the vulnerability mining of driver has always been relatively difficult. The traditional fuzzy testing technology lacks understanding of the target program, and the random and blind shortcomings of the test can not meet the needs of Android driver vulnerability mining. By improving the existing fuzzy test technology, a genetic algorithm based on black box test is proposed. The genetic algorithm is guided by the execution results of the test. The genetic algorithm determines whether the parameters of the test case need heredity or variation. Thus, the effective parameters are passed on to the next generation of test cases, and the invalid parameters are mutated according to the execution results, so that the fuzzy test cases can converge to the effective range quickly. In order to speed up vulnerability mining, parameter optimization technology is introduced and extended, and the effective parameters obtained by genetic algorithm are further modified to special data or user preset data, so as to achieve the purpose of testing more quickly. Finally, based on the algorithm, a Android driven fuzzy test system Add-fuzz (Android device driver fuzz), is designed and implemented, which uses the system to test the system in several different versions of Android mobile phones. Nine unknown security vulnerabilities of Android device driver have been excavated. Compared with other related test methods, the experimental results show that the algorithm is more effective and applicable.
【作者單位】： 中國(guó)科學(xué)院大學(xué)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心;大理大學(xué)數(shù)學(xué)與計(jì)算機(jī)學(xué)院;中國(guó)科學(xué)院信息工程研究所物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家自然科學(xué)基金(61572460,61272481) 物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題資助~~
【分類(lèi)號(hào)】：TP18;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 林耕宇;;觀摩50名Google Android程序開(kāi)發(fā)競(jìng)賽作品[J];電子與電腦;2008年08期

2 樹(shù)子;;Android中文版不完全體驗(yàn)[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專(zhuān)家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款A(yù)ndroid手機(jī)必備應(yīng)用——Android操作系下的軟件評(píng)測(cè)[J];微電腦世界;2010年04期

5 ;看看Android漢化狂人在玩什么[J];電腦迷;2011年15期

6 鄒民;;Android 2.3系統(tǒng)豪門(mén)潮機(jī)[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2011年07期

7 張浩;陳盛云;;基于Android平臺(tái)手機(jī)防盜追蹤功能的實(shí)現(xiàn)[J];江西科學(xué);2011年05期

8 ;Android 4.0不得不掌握的13點(diǎn)特征[J];硅谷;2011年21期

9 ;谷歌正式開(kāi)放Android 4.0系統(tǒng)源代碼[J];硅谷;2011年22期

10 ;移動(dòng)看書(shū),誰(shuí)最適合你?——5款A(yù)ndroid手機(jī)閱讀軟件橫評(píng)[J];電腦愛(ài)好者;2011年20期

相關(guān)會(huì)議論文 前10條

1 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

2 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第二分冊(cè)）[C];2013年

3 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

4 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2012)論文集CHCI[C];2012年

5 李欣;;一種基于智能卡的Android權(quán)限管理方法研究[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

6 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計(jì)[A];2013年全國(guó)通信軟件學(xué)術(shù)會(huì)議論文集[C];2013年

7 姜林燕;劉松;;基于Android平臺(tái)的地圖服務(wù)系統(tǒng)開(kāi)發(fā)[A];第十五屆華東六省一市測(cè)繪學(xué)會(huì)學(xué)術(shù)交流會(huì)論文集（江蘇上海論文分冊(cè)）[C];2012年

8 李嵐;齊昕;林毅;唐亞平;李倩;孫麗;孫婧;;基于Android的遼寧移動(dòng)決策氣象服務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[A];第31屆中國(guó)氣象學(xué)會(huì)年會(huì)S10 第四屆氣象服務(wù)發(fā)展論壇——提高水文氣象防災(zāi)減災(zāi)水平，推動(dòng)氣象服務(wù)社會(huì)化發(fā)展[C];2014年

9 李曉軍;吳金輝;吳嘯;彭龍軍;鐘凱文;;基于Android的移動(dòng)監(jiān)察GIS平臺(tái)研發(fā)與分析[A];第四屆“測(cè)繪科學(xué)前沿技術(shù)論壇”論文精選[C];2012年

10 范淵;凌霄;;Android程序安全檢測(cè)模型[A];第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 李敬;“安卓”Android之亂[N];計(jì)算機(jī)世界;2010年

2 韓勖;Android變身“大眾機(jī)”[N];計(jì)算機(jī)世界;2010年

3 本報(bào)記者 劉方遠(yuǎn);Android中國(guó)粉絲“傷”機(jī)[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2011年

4 ;Android 4.3更新解析[N];電腦報(bào);2013年

5 市井小生;Android將會(huì)怎樣？[N];計(jì)算機(jī)世界;2010年

6 ;Android內(nèi)核驚現(xiàn)88個(gè)高危漏洞[N];網(wǎng)絡(luò)世界;2010年

7 達(dá)涌;Android病毒和惡意搶票軟件肆虐[N];人民郵電;2013年

8 本報(bào)記者 閔杰;Android L發(fā)布，，安全只邁了一小步[N];中國(guó)電子報(bào);2014年

9 中國(guó)軟件評(píng)測(cè)中心 黃準(zhǔn) 楊s

本文編號(hào)：2496819