【摘 要】
:
该文旨在基于对已有Android应用漏洞特征的归纳,提出一种能够在多个层面上挖掘Android应用漏洞的静态分析框架.Android平台因其开源高效等特性而被广泛应用,其应用数量也迅速
【机 构】
:
中国信息安全测评中心,北京100085
【出 处】
:
第八届信息安全漏洞分析与风险评估大会
论文部分内容阅读
该文旨在基于对已有Android应用漏洞特征的归纳,提出一种能够在多个层面上挖掘Android应用漏洞的静态分析框架.Android平台因其开源高效等特性而被广泛应用,其应用数量也迅速增长,但随之而来的安全问题也日益增多.现有的分析工具大多只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现.该文针对Android应用,提出了基于特征匹配的漏洞分析框架,从Manifest文件扫描、Smali代码危险函数分析,以及数据流分析等3个层面归纳了7类主流安全漏洞模式,依此构建了漏洞检测规则,并结合相关静态分析技术对应用进行分析,以发现其中存在的安全漏洞.实验结果表明该框架能够有效地检测出Android应用中常见的安全问题.
其他文献
随着物联网技术的发展,物联网应用越来越多的运用到实际的工业生产中,随之而来物联网系统漏洞和安全风险备受关注,因此专业的信息安全风险评估尤为重要.首先对物联网的安全模
数据库管理系统(DBMS)作为信息系统核心,在我国即将开展的信息系统安全审查中将起到至关重要的作用.按照安全生命周期概念,本文提出了一个包括数据库运行环境、数据库安全配
本文基于剔除平均(TM)提出了一种新的最大选择(GO)恒虚警检测器,它的前、后沿滑窗均采用TM来产生局部估计,再选择两者之中的最大值作为检测器对杂波功率水平的估计,去设置自
随着信息技术的快速发展,信息安全问题日益严重,信息安全风险评估是发现信息安全风险最有效的手段.然而,由于传统的风险评估方法是以信息系统及相关资产为评估对象,很难发现
提出了一种新型的基于虚拟机动态迁移的恶意行为跟踪方法,部署于虚拟机的特权域中,从外部对每个用户域进行安全监控.在确保对恶意行为进行捕获并跟踪的基础上,实现按需跟踪的
Huadian Ningxia Lingwu Power Generation Co., Ltd.No.3 and No.4 Units (2×1,060MW) are the first 1,000MW class air-cooled ultra super critical power plants i
由吴援朝主编,黑龙江人民出版社出版的《当代投资体制改革》一书,不仅对投资体制进行了系统的研究,而且也对金融理论作了一些有益的探讨。 一、颇富新意的理论构思 在传统的
针对云平台各访问控制点的访问控制机制难以有效联动问题,该文提出了全系统一体的访问控制保障模型。首先,形式化定义了访问请求的等价关系及支撑关系,对访问请求的本质进行
在实数域讨论了智能天线系统中的多用户数字波束形成方法.智能天线可以通过阵列天线技术在同一信道中利用多个波束同时给多个用户发送不同的信号,以提高通信容量.推导了多用户天
夕阳中湖面保洁员劳作的倒影映在金黄色的湖面上,岸边的杂草仿佛变成要清理的杂物了。作者通过倒影将这普通的劳动场面变得如幻影一般。构图时注意一些不必要的干扰元素。香