基于应用层漏洞的安卓应用防护技术研究被引量：1

Research on Android Application Protection Technology Based on Application Layer Vulnerability

下载PDF

导出

摘要随着移动互联网的高速发展,移动应用已经成为了人们日常生活的重要组成部分。同时移动应用面临着日趋严峻的安全问题,其存在的安全漏洞给用户的隐私和财产带了极大的威胁。提出并实现了基于应用层安全漏洞的安卓应用安全防护系统,通过深入挖掘和剖析应用层的安全漏洞,分析了针对移动应用漏洞的攻击模式,形成了相应的安全防护策略,并最终以内嵌的方式集成到加固应用中。经实验表明,该系统能够有效地检测并防御应用层的安全漏洞。 With the rapid development of mobile Internet, mobile applications have become an important part of people’s daily lives. At the same time, mobile applications are facing increasingly severe security problems, and their existing security vulnerabilities pose a great threat to users’ privacy and property. An android application security protection system based on the application layer security vulnerability is proposed and implemented. By digging and analyzing the application layer security vulnerability in-depth, the attack mode of mobile application vulnerability is analyzed, and the corresponding security protection strategies are formed and finally integrated into the reinforcement application in an embedded way. And the experiment shows that the system can effectively detect and defend the security vulnerabilities in the application layer.

作者麦松涛贾世准冯晓荣 MAI Songtao;JIA Shizhun;FENG Xiaorong(CEPREI,Guangzhou 510610,China)

机构地区工业和信息化部电子第五研究所

出处《电子产品可靠性与环境试验》 2018年第A01期70-74,共5页 Electronic Product Reliability and Environmental Testing

关键词安卓应用安全防护应用层漏洞 android application security protection application layer vulnerability

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献2

1董国伟,王眉林,邵帅,朱龙华.基于特征匹配的Android应用漏洞分析框架[J].清华大学学报（自然科学版）,2016,56(5):461-467. 被引量：8
2张鹏,张文,牛少彰,黄振鹏.增强本地代码安全性的Android软件保护方法[J].北京邮电大学学报,2015,38(1):21-25. 被引量：5

二级参考文献22

1Aleksandrina Kovacheva. Efficient code obfuscation for Android[J]. Communications in Computer and Informa- tion Science, 2013, 409: 104-119.
2Patrick Schulz. Android security analysis challenge: tam- pering Dalvik bytecode during runtime [ EB/OL]. Blue- boxSec, 2013. https: // bluebox, com/technical/android- security-analysis-challenge-tampering-dalvik-bytecode-dur- ing-runtime.
3Bill Horne, Lesley Matheson, Casey Sheehan, et al. Dynamic self-checking techniques for improved tamper resistance[J]. Security and Privacy in Digital Rights Management, 2002, 2320: 141-159.
4Shamir A. How to share a secret[ J]. Communications of the ACM, 1979, 24(11) : 612-613.
5Google. Bouncer[Z/OL]. (2012-02-18). http://googlemobile.blogspot.com/2012/02/android-and-security.html.
6Felt A P, Finifter M, Chin E, et al. A survey of mobile malware in the wild[C]//Proceedings of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices (SPSM'11). Chicago, USA:ACM, 2011:1-14.
7Grace M, Zhou Y, Wang Z, et al. Systematic detection of capability leaks in stock Android smartphones[C]//Proceedings of the 19th Annual Network & Distributed System Security Symposium (NDSS'12). San Diego, USA:ISOC, 2012:107-121.
8Wang R, Xing L, Wang X, et al. Unauthorized origin crossing on mobile platforms:Threats and mitigation[C]//Proceedings of the 20th ACM Conference on Computer and Communications Security (CCS'13). Berlin, Germany:ACM, 2013:635-646.
9Zhou Y, Jiang X. Dissecting Android malware:Characterization and evolution[C]//Proceedings of the 33rd IEEE Symposium on Security and Privacy (S&P'12). San Francisco, USA:IEEE, 2012:95-109.
10Zhou Y, Wang Z, Zhou W, et al. Hey, you, get off of my market:Detecting malicious apps in official and alternative Android markets[C]//Proceedings of the 19th Annual Network & Distributed System Security Symposium (NDSS' 12). San Diego, USA:ISOC, 2012:1-13.

共引文献10

1万一,朱志祥,吴晨,马文.一种基于数据加密技术的安卓软件保护方案[J].电子科技,2016,29(2):173-176. 被引量：5
2吴丹,刘嘉勇,贾鹏,肖顺陶.基于特征匹配的Android App漏洞检测系统设计与实现[J].网络安全技术与应用,2017(1):93-95. 被引量：1
3谭翠江,刘嘉勇.基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究[J].网络安全技术与应用,2017(2):90-92. 被引量：1
4徐亮,任晓芳,王红梅.基于洋葱路由和ECC加密的Android-云计算安全访问机制[J].电子设计工程,2017,25(11):35-40. 被引量：3
5赵跃华,刘佳.安卓APP安全加固系统的分析与设计[J].计算机工程,2018,44(2):187-192. 被引量：3
6潘秋红,崔展齐,王林章.Android应用中SQL注入漏洞静态检测方法[J].计算机科学与探索,2018,12(8):1225-1237. 被引量：7
7杜涛.基于特征匹配的Android软件漏洞检测方法设计[J].晋中学院学报,2018,35(3):60-64. 被引量：2
8刘蓉,于浩佳,陈思远,陈波.基于APP分层结构的Android应用漏洞分类法[J].信息安全研究,2018,4(9):792-798. 被引量：2
9王硕锋.基于安卓系统的手机恶意软件提权漏洞研究[J].信息与电脑,2019,31(3):218-220.
10汤方剑,张小飞,胡婷.面向Android应用的安全性评估方案研究[J].信息技术与信息化,2022(11):41-44. 被引量：1

同被引文献4

1谢佳筠,伏晓,骆斌.Android防护技术研究进展[J].计算机工程,2018,44(2):163-170. 被引量：11
2王亚鹏,杨云,周友武,刘明军.基于Android的电力智能安全帽视频采集系统[J].内蒙古农业大学学报（自然科学版）,2019,40(2):84-88. 被引量：7
3叶子,李若凡.基于Android的手机恶意代码检测与防护技术[J].电子科技,2019,32(6):54-57. 被引量：4
4胡建伟,张玉,崔艳鹏.Android勒索软件防护技术研究[J].计算机工程与科学,2020,42(4):610-619. 被引量：4

引证文献1

1韩曙亮.Android防护技术的研究分析[J].卫星电视与宽带多媒体,2021(11):37-39.

1董娜,刘伟娜,张红梅,侯波涛.基于海量数据分析与挖掘技术的自动化检测响应场景设计[J].科学与信息化,2018,0(34):36-37.
2王军,刘丽娇,王美蓉.海上丝绸之路集装箱航线网络脆弱性研究[J].中国水运（下半月）,2019,0(1):33-34. 被引量：3
3张永兆,姜文英,仝延峰,高云,何平根,李恒跃.预应力碳纤维板性能试验研究[J].材料开发与应用,2018,33(6):106-110. 被引量：2
4刘新钧.东湖泵站木桩复合地基应用实例及承载力检测[J].治淮,2019(1):18-19. 被引量：2
5郑生全.UTO线路信号系统与站台门及车门与站台门间障碍物检测系统的接口[J].轨道交通,2018,0(6):39-40. 被引量：1
6田晓东,王瑞雪,徐永旺,李妍.论提高气象信息网络安全性的技术应用[J].科学与信息化,2018,0(32):60-60.
7吴天昊,郭伟博,吴少强,张乃浩.改进萤火虫算法的DDoS攻击网络目标精确选择[J].现代防御技术,2019,47(1):49-56. 被引量：1
8林国友,尹金香.被动区加固对基坑变形的影响分析[J].建筑与装饰,2019,0(4):162-162.

电子产品可靠性与环境试验

2018年第A01期

浏览历史

内容加载中请稍等...

基于应用层漏洞的安卓应用防护技术研究被引量：1

参考文献2

二级参考文献22

共引文献10

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于应用层漏洞的安卓应用防护技术研究 被引量：1

参考文献2

二级参考文献22

共引文献10

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于应用层漏洞的安卓应用防护技术研究被引量：1