基于静态数据流分析的Android应用权限检测方法被引量：8

Method of Android Applications Permission Detection Based on Static Dataflow Analysis

下载PDF

导出

摘要拥有Android关键资源使用权限的应用经常成为攻击者攻击的目标。而使用权限的申请完全是由应用完成的,用户往往是盲目的接受。针对这种情况,提出了一种基于数据流分析的Android应用权限检测方法,设计和实现了静态检测工具Brox,并对多个Android应用是否申请了过多的权限进行了检测。Brox在检测的准确性和性能方面都达到了令人满意的效果。拥有Android关键资源使用权限的应用经常成为攻击者攻击的目标。而使用权限的申请完全是由应用完成的,用户往往是盲目的接受。针对这种情况,提出了一种基于数据流分析的Android应用权限检测方法,设计和实现了静态检测工具Brox,并对多个Android应用是否申请了过多的权限进行了检测。Brox在检测的准确性和性能方面都达到了令人满意的效果。

作者杨博唐祝寿朱浩谨沈备军林九川

机构地区上海交通大学软件学院公安部第三研究所

出处《计算机科学》 CSCD 北大核心 2012年第S3期16-18,共3页 Computer Science

基金信息网络安全公安部重点实验室开放课题资助

关键词 ANDROID 权限 Randoop 数据流分析 Android Permission Randoop Dataflow analysis

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献4

1FELT A P,CHIN E,HANNA S,et al.Android permissions demysti-fied[].Proc of the th ACM Conference on Computer and Com-munications Security.2011
2CHIN E,FELT A P,GREENWORD K,et al.Analyzing Inter-Application Communication in Android[].Proceedings of theth Annual Symposium on Network and Distributed System SecurityMobiSys.2011
3Pacheco C,Ernst M D.Randoop:feedback-directed random tes-ting for Java[]..2007
4.Brox[OL][]..

同被引文献32

1蒋绍林.王金双,张涛,等.Android安全研究综述[J].计箅机应用与软件,2012,29(10):205-210.
2BARRERA D, KAYACIK H G, VAN Oor- schot P C, et al. A Methodology for Empirical Analysis of Permission-based Security Models and Its Application to Android [ C ] //Pro- ceedings of the 17'h ACM Conference on Com- puter and Communications Security. ACM, 2010: 73-84.
3Vidas T, Christin N, Cranor L. Curbing an- droid permission creep [ C ] //Proceedings of the Web. 2011, 2.
4DAVI L, DMITRIENKO A, SADEGHI A R, et al. Privilege Escalation Attacks on Android [ M ] //Information Security. Springer Berlin Heidelberg, 2011: 346-360.
5BUGIEL S, DAVI L, DMITRIENKO A, et al. Xmandroid: A New Android Evolution to Mitigate Privilege Escalation Attacks [ J ]. Technische Universit 815t)tmstadt, Techni- cal Report TR-2011-04, 2011.
6BUGIEL S, DAVI L, DMITRIENKO A, et al. Towards Taming Privilege- escalation At-tacks on Android [ C] 19l' Annual Symposium //Proceedings of the on Network and Dis- tributed System Security. 2012.
7FELT A P, CHIN E, HANNA S, et al. An- droid Permissions Demystified [ C ] //Proceed- ings of the lgth ACM Conference on Computer and Communications Secm-ity. ACM, 2011: 627 -638.
8ZHOU Y, ZHANG X, JIANG X, et al. Ta- ining Information-stealing Smartphone Applica- tions (on android) [ M ] //Trust and Trust- worthy Computing. Springer Berlin Heidel- berg, 2011: 93-107.
9张中文,雷灵光,王跃武.AndroidPermission机制的实现与安全分析[c]//第27次全国计算机安全学术交流会论文集.出版地不详:出版者不祥,2012:3-6.
10W. Enck, P. Gilbert, B. Chun, L. Cox, J. Jung, P. McDaniel, and A. Sheth. Taintdroid: An information - flow tracking nsystem for realtime privacy monitoring on smartphones[ C ]. In Proc. 9th USENIX Symposium on Operating Systems Design and Implementation, 2010. To appear.

引证文献8

1张一,施勇,薛质.Android中权限提升漏洞的动态防御技术[J].信息安全与通信保密,2013,11(11):71-74. 被引量：3
2陈伟鹤,邱道龙.一种增强的Android安全机制模型[J].无线通信技术,2014,23(1):37-41. 被引量：9
3白小龙.Android应用程序权限自动裁剪系统[J].计算机工程与科学,2014,36(11):2074-2086. 被引量：3
4黄俊强,于洪君.一种基于Android应用程序的隐私权限合理性检测模型[J].信息安全与通信保密,2015,13(7):70-73.
5闫晋佩,何晖,安文欢,张小辉,任建宝,齐勇.国内第三方Android应用市场安全性的检测[J].计算机科学,2015,42(12):143-147. 被引量：4
6白鸽,钱步仁.基于Dalvik指令的Android应用检测方法[J].电子设计工程,2016,24(5):32-34.
7彭凌,曾凡平,严俊,汤杨.一种检测Android应用程序隐式权限的方法[J].小型微型计算机系统,2016,37(3):515-519. 被引量：2
8周宇鹏,段帅,幸运,王博.基于Android的C语言课程导读系统的设计[J].黑龙江科技信息,2016(18):178-178.

二级引证文献21

1黄俊强,于洪君.一种基于Android应用程序的隐私权限合理性检测模型[J].信息安全与通信保密,2015,13(7):70-73.
2周裕娟,张红梅,张向利,李鹏飞.基于Android权限信息的恶意软件检测[J].计算机应用研究,2015,32(10):3036-3040. 被引量：18
3万一,朱志祥,吴晨,马文.一种基于数据加密技术的安卓软件保护方案[J].电子科技,2016,29(2):173-176. 被引量：5
4王维,李亚.基于Android平台的手机防盗与定位系统的研究与设计[J].价值工程,2016,35(5):226-229.
5张华亮.基于Linux自由及开放源代码的Android操作系统[J].计算机与网络,2016,42(3):108-111. 被引量：12
6杨雪娇,郝业,阮军洲.Android平台增加专用无线模块的设计与实现[J].计算机与网络,2016,42(7):64-67. 被引量：3
7文桂龙,宋开新.基于Android的静电式智能空气净化器系统设计[J].传感器与微系统,2016,35(7):90-93. 被引量：4
8崔娜.探析Android系统下应用程序的安全性[J].通讯世界,2016,22(10):280-281. 被引量：2
9朱亚迪,吴毅坚,赵文耘.基于代码片段复用的安卓应用组装技术研究[J].计算机应用与软件,2016,33(11):164-168. 被引量：2
10徐尉,吴敬征.Android权限滥用检测系统[J].计算机系统应用,2016,25(10):39-46. 被引量：2

1李晓南,范明钰,王光卫.基于静态检测工具的源代码安全缺陷检测研究[J].计算机应用研究,2011,28(8):2997-2998. 被引量：11
2周丹丹,李先国.基于静态检测工具的软件缺陷检测模型研究[J].计算机与现代化,2012(11):55-58. 被引量：2
3缪旭东,王永春,曹星辰,方峰.基于模式匹配的安全漏洞检测方法[J].计算机科学,2017,44(4):109-113. 被引量：5
4邵必林,燕佳芬,边根庆.缓冲区溢出漏洞综合检测方法研究[J].微电子学与计算机,2015,32(7):99-102. 被引量：4
5孙茜,宫云战,杨朝红.基于静态检测的程序安全漏洞测试[J].北京化工大学学报（自然科学版）,2007,34(A01):9-12.
6罗琴灵,蒋朝惠.多策略软件代码缺陷检测方法研究[J].贵州大学学报（自然科学版）,2015,32(3):113-118. 被引量：3
7万兵.面向软件缺陷检测的静态分析技术[J].低碳世界,2013(05X):293-294.
8王昭飞,黄春.OpenMP Fortran程序中死锁的静态检测[J].计算机研究与发展,2007,44(3):536-543. 被引量：5
9张林,曾庆凯.软件安全漏洞的静态检测技术[J].计算机工程,2008,34(12):157-159. 被引量：41
10张大林,金大海,宫云战,王前,董玉坤,张海龙.基于缺陷关联的静态分析优化[J].软件学报,2014,25(2):386-399. 被引量：13

计算机科学

2012年第S3期

浏览历史

内容加载中请稍等...

基于静态数据流分析的Android应用权限检测方法被引量：8

参考文献4

同被引文献32

引证文献8

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

基于静态数据流分析的Android应用权限检测方法 被引量：8

参考文献4

同被引文献32

引证文献8

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

基于静态数据流分析的Android应用权限检测方法被引量：8