基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究被引量：1

导出

摘要自Google发布Android系统以来,各大Android应用市场上APP的数量不断增长,Android应用程序安全问题也日益突出。本文通过对Android应用程序中常见的权限泄露漏洞形成原理进行研究,提出一种针对由暴露组件引起的权限泄露漏洞挖掘方法,旨在帮助开发者和用户及时发现存在这种威胁的Android应用程序,防止用户的隐私泄露和财产损失。本文方法在对Android应用程序进行静态分析得到可疑路径的基础上构造测试用例进行验证测试,具有更强的针对性,避免了进行动态测试时的盲目性,可有效地发现Android应用中存在的权限泄露漏洞。

作者谭翠江刘嘉勇

机构地区四川大学电子信息学院

出处《网络安全技术与应用》 2017年第2期90-92,共3页 Network Security Technology & Application

关键词 ANDROID 函数调用权限泄露漏洞挖掘

分类号 TP316 [自动化与计算机技术—计算机软件与理论] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1朱佳伟,喻梁文,关志,陈钟.Android权限机制安全研究综述[J].计算机应用研究,2015,32(10):2881-2885. 被引量：25
2董国伟,王眉林,邵帅,朱龙华.基于特征匹配的Android应用漏洞分析框架[J].清华大学学报（自然科学版）,2016,56(5):461-467. 被引量：8
3李智,陈金威,陈世喆,张金龙.基于静态污点分析法的Android信息泄露研究[J].电子质量,2015(10):71-74. 被引量：1
4龚建华.深度优先搜索算法及其改进[J].现代电子技术,2007,30(22):90-92. 被引量：37

二级参考文献45

1吴泉源刘江宁.人工智能与专家系统[M].长沙：国防科技大学出版社,2000..
2Ritchie 0 M,Thompson K. The UNIX time-sharing system [ J ]. BellSystem Technical Journal, 1978,57(6): 1905-1929.
3Qiu Lili, Zhang Yin, Wang Feng, et al. Trusted computer systemevaluation criteria [ S ]. [ S. 1. ] : National Computer Security Center,1985.
4Barrera D, Kayacik H G, Van Oorschot P C, ei al. A methodologyfor empirical analysis of permission-based security models and its ap-plication to Android[ C ] //Proc of the 17th ACM Conference on Com-puter and Communications Security. New York : ACM Press, 2010 :73-84.
5Felt A P, Greenwood K, Wagner D. The effectiveness of install-timepermission systems for third-party applications, UCB/EECS-2010-143[R]. Berkeley: University of California, 2010.
6Felt A P, Ha E, Egelman S, et al. Android permissions: user atten-tion, comprehension, and behavior[ C ] //Proc of the 8th Symposiumon Usable Privacy and Security. New York : ACM Press, 2012 : 3.
7Nauman M, Khan S, Zhang X. Apex: extending Android permissionmodel and enforcement with user-defined runtime constraints [ C ]//Proc of the 5th ACM Symposium on Information, Computer and Com-munications Security. New York:ACM Press, 2010: 328-332.
8Conti M,Nguyen V T N, Crispo B. CRePE: context-related policyenforcement for Android [ M ] //Information Security. Berlin : Sprin-ger, 2011: 331-345.
9Ongtang M,McLaughlin S,Enck W,et al. Semantically rich appli-cation-centric security in Android [ J ]. Security 3nd Communica-tion Networks, 2012, 5(6) : 658-673.
10Davi L, Dmitrienko A, Sadeghi A R, ef al. Privilege escalationattacks on Android [ M ]//Information Security. Berlin : Springer,2011: 346-360.

共引文献67

1黄青梅,戚连锁.舰船电力系统自适应电流保护网络拓扑分析[J].船电技术,2009,29(2):35-39. 被引量：1
2李冉冉.基于蚁群算法的交通流诱导设计与实现[J].计算机与现代化,2011(11):27-31. 被引量：3
3杨逢春,闫振国,王红刚.节点风压的计算方法及其在通风网络图优化中的应用[J].煤,2011,20(12):27-29.
4刘焕松.在战时行动中瓶装水不敌袋装水[J].中国包装,2000,20(3):92-93. 被引量：1
5俞哲明,樊艳芬.利用数组解决农夫过河问题[J].福建电脑,2013,29(5):151-152.
6汪孔斌,尹弼民.基于博弈论的启发式搜索算法的改进研究[J].铜陵职业技术学院学报,2013,12(4):69-71.
7姚佳,谭学琴.利用深度优先搜索实现无线频率规划[J].电脑编程技巧与维护,2014(8):84-85.
8张令通,罗森林,陈燕颖.主机内文档自动搜索技术研究[J].科技通报,2014,30(3):108-112.
9杨清,李元歌.基于改进AHP-模糊算法的Android系统安全威胁评估[J].湖南科技大学学报（自然科学版）,2018,33(4):105-112. 被引量：2
10唐青松.深度优先算法在创建树形结构中的应用研究[J].计算机技术与发展,2014,24(9):226-229. 被引量：10

同被引文献19

1杨延娇,王治和.异常数据挖掘在Web服务器日志文件中的应用[J].西北师范大学学报（自然科学版）,2008,44(6):32-34. 被引量：4
2佟为明,李凤阁,孙凡金,苗立杰,程树康.NetLinx开放网络关键技术研究[J].哈尔滨工业大学学报,2004,36(10):1328-1330. 被引量：12
3刘黎明,王水,王乐.基于迭代事务集与交集剪枝的最大频繁项集挖掘算法[J].南开大学学报（自然科学版）,2009,42(4):97-102. 被引量：3
4崔巍,安海忠,武森.一种挖掘加权最大频繁序列的新算法[J].情报杂志,2009,28(10):129-131. 被引量：1
5李天瑞,徐扬,潘无名.φ频繁闭项目挖掘问题及其算法[J].西南交通大学学报,2001,36(3):225-228. 被引量：3
6连一峰,戴英侠,王航.基于模式挖掘的用户行为异常检测[J].计算机学报,2002,25(3):325-330. 被引量：84
7王莉君,何政伟,冯平兴.基于ICA的异常数据挖掘算法研究[J].电子科技大学学报,2015,44(2):211-214. 被引量：15
8李雅莉.时序挖掘算法灰色预测模型的分析及应用[J].网络安全技术与应用,2016(3):43-44. 被引量：4
9秦永俊,唐增明.改进的NetLinX开放网络动态入侵检测方法[J].西安工程大学学报,2017,31(4):576-581. 被引量：15
10崔学成,陆南,李秀.Android系统应用权限异常检测技术研究[J].电子设计工程,2017,25(22):85-88. 被引量：3

引证文献1

1李力恒,王晓磊.NetLinX开放网络下异常权限配置挖掘算法[J].西安工程大学学报,2020,34(1):113-118. 被引量：2

二级引证文献2

1毛俊杰,李昌锋,祝和意,吕泊怡.基于数据挖掘与智能算法的学生心理状态预警系统设计[J].电子设计工程,2020,28(15):52-56. 被引量：5
2谈笑.基于模糊聚类的区域健康数据评价分析模型研究[J].电子设计工程,2021,29(3):13-17. 被引量：4

1乔丛枫.维护动态网页应用程序安全的方法[J].硅谷,2010,3(24):185-185. 被引量：1
2王辉.JAVA应用程序的安全性探究[J].电子世界,2013(8):97-97.
3张磊,刘军.网络信息安全技术讲座(三) 第7讲应用程序安全问题探讨[J].军事通信技术,2003,24(2):75-81.
4曹艳.普适计算时代的网络应用程序安全研究[J].南昌高专学报,2011,26(2):160-162.
5王利青,罗静.B/S架构应用程序安全问题研究[J].河北北方学院学报（自然科学版）,2007,23(5):50-52. 被引量：2
6钟明.关于Java Web应用程序安全技术研究[J].电脑知识与技术,2016,12(10X):265-267. 被引量：2
7彭昊辰,郑金磊.Java Web应用程序安全技术研究[J].中小企业管理与科技,2016,0(8):261-261. 被引量：4
8苗磊,陈莉君.基于静态分析的函数调用关系研究[J].计算机与数字工程,2014,42(9):1653-1656. 被引量：2
9黄双玲,黄章进,顾乃杰.基于CFG的函数调用关系静态分析方法[J].计算机系统应用,2015,24(11):167-172. 被引量：2
10达小文,王晓程,陈志浩.基于改进模糊测试的Web应用漏洞挖掘方法[J].计算机与现代化,2016(8):100-104. 被引量：2

网络安全技术与应用

2017年第2期

浏览历史

内容加载中请稍等...

基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究被引量：1

参考文献4

二级参考文献45

共引文献67

同被引文献19

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究 被引量：1

参考文献4

二级参考文献45

共引文献67

同被引文献19

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究被引量：1