Android串谋攻击研究

下载PDF

导出

摘要 Android串谋攻击是指多个应用通过某种方式进行权限共享或通信,相互配合,协作完成恶意攻击。由于其实现的方式是由多个应用互相配合,组成一个权限整体,因此容易绕过传统的针对单一应用的权限检测,隐蔽性较强。Google应用商店以及其他App发布平台没有对应用权限进行有效的审计,具有串谋攻击的应用可以被随意上传到App市场中,具有很大的潜在危害。该文论述了Android平台上应用程序串谋攻击的原理和实现方法,并提出了有效的检测策略。

作者高华林曹金璇杨晶

机构地区中国人民公安大学

出处《电脑知识与技术》 2016年第9X期20-22,共3页 Computer Knowledge and Technology

关键词 ANDROID 权限串谋攻击

分类号 TP316 [自动化与计算机技术—计算机软件与理论] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1张金鑫,杨晓辉.基于权限分析的Android应用程序检测系统[J].信息网络安全,2014(7):30-34. 被引量：14
2朱佳伟,喻梁文,关志,陈钟.Android权限机制安全研究综述[J].计算机应用研究,2015,32(10):2881-2885. 被引量：25
3闫梅,彭新光.基于Android安全机制的权限检测系统[J].计算机工程与设计,2013,34(3):854-858. 被引量：29

二级参考文献30

1邵艳沽.Android操作系统移植及应用研究[D].湖南:湖南大学,2011.
2Enck W, Ongtang M, McDaniel P. On lightweight mobile phone application certification [C] //Proceedings of the 16th ACM conference on Computer and Communications Security. USA: ACMPress, 2009: 235-245.
3Mohammad Nauman, Sohail Khan, Xinwen Zhang. Apex: Extending android permission model and enforcement with user- defined runtime constraints [C] //Proceedings of the 5th ACM Symposium on Information, Computer and Communications Se- curity. USA: ACM, 2010: 328-332.
4Francesco Di Cerbo, Andrea Girardello. Detection of malicious applications on android OS [C] //Computational Forensics, GRE: Springer, 2011: 138-149.
5Vidas T, Christin N, Cranor L. Curbing android permission creep [C] //Oakland, CA, USA: Proceedings of the Web 2.0 Security and Privacy Workshop, 2011.
6Asaf Shabtai, Yuval Elovici. Applying behavioral detection on android-based devices [J]. Institute for Computer Sciences, Social Informatics and Telecommunications Engineering, 2010, 48 (5): 235-249.
7Ritchie 0 M,Thompson K. The UNIX time-sharing system [ J ]. BellSystem Technical Journal, 1978,57(6): 1905-1929.
8Qiu Lili, Zhang Yin, Wang Feng, et al. Trusted computer systemevaluation criteria [ S ]. [ S. 1. ] : National Computer Security Center,1985.
9Barrera D, Kayacik H G, Van Oorschot P C, ei al. A methodologyfor empirical analysis of permission-based security models and its ap-plication to Android[ C ] //Proc of the 17th ACM Conference on Com-puter and Communications Security. New York : ACM Press, 2010 :73-84.
10Felt A P, Greenwood K, Wagner D. The effectiveness of install-timepermission systems for third-party applications, UCB/EECS-2010-143[R]. Berkeley: University of California, 2010.

共引文献60

1陈伟鹤,邱道龙.一种增强的Android安全机制模型[J].无线通信技术,2014,23(1):37-41. 被引量：9
2傅坦坦,马启航,陈雅婕,王勇.移动终端数据泄露动态监控系统[J].信息网络安全,2014(5):68-72. 被引量：2
3杨清,李元歌.基于改进AHP-模糊算法的Android系统安全威胁评估[J].湖南科技大学学报（自然科学版）,2018,33(4):105-112. 被引量：2
4罗永宏,王剑,冯超.基于Android平台手机防盗软件的设计与实现[J].信息安全与技术,2016,7(4):42-47.
5吴泽智,陈性元,杨智,杜学绘.安卓隐私安全研究进展[J].计算机应用研究,2014,31(8):2241-2247. 被引量：6
6褚龙现.SQLite数据库加密的分析与设计[J].电子设计工程,2014,22(16):191-193. 被引量：6
7李俊辉.基于Android安全机制的权限控制系统[J].信息技术,2014,38(9):125-128. 被引量：2
8于成丽,吴秋新,郭燕慧.一种Android应用安全审核认证系统的设计方案[J].电视技术,2014,38(20):15-20. 被引量：1
9于成丽,郭燕慧,钮心忻.基于信任链传递的APK重签名算法设计[J].电视技术,2014,38(21):47-51. 被引量：2
10南秦博,慕德俊,侯艳艳.基于Android平台的手机防盗安全软件设计与实现[J].现代电子技术,2015,38(4):46-49. 被引量：12

1刘蔚然,曹天成,高静,穆文歆.情景本体研究综述[J].中国科技资源导刊,2017,49(2):35-43.

电脑知识与技术

2016年第9X期

浏览历史

内容加载中请稍等...

Android串谋攻击研究

参考文献3

二级参考文献30

共引文献60

相关作者

相关机构

相关主题

浏览历史