基于显示规则匹配的混淆代理漏洞挖掘技术研究

下载PDF

导出

摘要混淆代理漏洞是计算机程序被操纵者操纵而完成高权限功能的漏洞,是权限提升漏洞的一个子类[1]。Andriod系统中组件间通信机制多发混淆代理漏洞,常被攻击者用于绕过android安全机制,执行恶意功能。而有关挖掘混淆代理漏洞的研究尚不充分,文章针对组件间通信机制中混淆代理漏洞,研究提出基于显式规则匹配的输入验证挖掘技术。

作者侯枫

机构地区河南科技大学应用工程学院三门峡职业技术学院

出处《信息通信》 2020年第4期92-93,共2页 Information & Communications

关键词 Android安全混淆代理漏洞敏感检测

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1汤俊伟,刘家帧,李瑞轩,李伟明.Android应用软件漏洞静态挖掘技术[J].华中科技大学学报（自然科学版）,2016,44(S1):20-24. 被引量：17
2刘奇旭,张玉清,宫亚峰,王宏.安全漏洞标识与描述规范的研究[J].信息网络安全,2011(7):4-6. 被引量：6
3张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚.Android安全漏洞挖掘技术综述[J].计算机研究与发展,2015,52(10):2167-2177. 被引量：23
4许艳萍,马兆丰,王中华,钮心忻,杨义先.Android智能终端安全综述[J].通信学报,2016,37(6):169-184. 被引量：30
5杨广亮,龚晓锐,姚刚,韩心慧.一个面向Android的隐私泄露检测系统[J].计算机工程,2012,38(23):1-6. 被引量：25

二级参考文献171

1傅建明,李鹏伟,易乔,黄诗勇.Android组件间通信的安全缺陷静态检测方法[J].华中科技大学学报（自然科学版）,2013,41(S2):259-264. 被引量：9
2Hornyack P,Han S,Jung J,et al.These Aren’t the Droids You’reLooking for:Retrofitting Android to Protect Data from ImperiousApplications[C]//Proc.of CCS’11.Chicago,USA:[s.n.],2011.
3Enck W,Gilbert P,Chun B,et al.TaintDroid:An Informa-tion-flow Tracking System for Realtime Privacy Monitoring onSmartphones[C]//Proc.of OSDI’10.Vancouver,Canada:[s.n.],2010.
4Beresford A R,Rice A,Skehin N,et al.MockDroid:TradingPrivacy for Application Functionality on Smartphones[C]//Proc.ofthe 12th Workshop on Mobile Computing Systems and Appli-cations.Phoenix,USA:[s.n.],2011.
5Enck W,Octeau D,McDaniel P,et al.A Study of AndroidApplication Security[C]//Proc.of the 20th USENIX SecuritySymposium.San Francisco,USA:[s.n.],2011.
6Goldberg I,Wagner D,Thomas R,et al.A Secure Environment forUntrusted Helper Applications(Confining the Wily Hacker)[C]//Proc.of the 6th USENIX UNIX Security Symposium.San Jose,California,USA:[s.n.],1996.
7Sabelfeld A,Myers A C.Language-based Information-flow Secu-rity[J].IEEE Journal on Selected Areas in Communications,2003,21(1):5-19.
8Ligatti J,Bauer L,Walker D.Edit Automata:Enforcement Me-chanisms for Run-time Security Policies[J].International Journalof Information Security,2005,4(1-2):2-16.
9Wang Tielei,Wei Tao,Gu Guofei,et al.TaintScope:A Checksum-aware Directed Fuzzing Tool for Automatic Software VulnerabilityDetection[C]//Proc.of the 31st IEEE Symposium on Security&Privacy.Berkeley,USA:[s.n.],2010.
10Enck W.Defending Users Against Smartphone Apps:Techniquesand Future Directions[C]//Proc.of ICISS’11.Kolkata,India:[s.n.],2011.

共引文献91

1刘浩.智能终端设计中的电子技术应用[J].电子技术（上海）,2021,50(10):208-209. 被引量：1
2刘奇旭,张翀斌,张玉清,张宝峰.安全漏洞等级划分关键技术研究[J].通信学报,2012,33(S1):79-87. 被引量：36
3张登和.冶炼废渣开发利用前景探讨[J].江苏地质,2000,24(1):55-58. 被引量：8
4张一,施勇,薛质.Android中权限提升漏洞的动态防御技术[J].信息安全与通信保密,2013,11(11):71-74. 被引量：3
5黄夷芯,胡爱群.基于边界检测的移动智能终端隐私泄露检测方法[J].信息网络安全,2014(1):21-24. 被引量：3
6高岳,胡爱群.基于权限分析的Android隐私数据泄露动态检测方法[J].信息网络安全,2014(2):27-31. 被引量：13
7吴泽智,陈性元,杨智,杜学绘.安卓隐私安全研究进展[J].计算机应用研究,2014,31(8):2241-2247. 被引量：6
8何晶.基于WooYun的视听新媒体网站漏洞统计分析[J].电视技术,2014,38(16):65-69.
9刘海燕,黄睿,黄轩.基于主题爬虫的漏洞库维护系统[J].计算机与现代化,2014(8):67-70. 被引量：10
10姚蕾.移动互联网安全现状研究[J].消费电子,2014(16):107-107. 被引量：1

1林跃,冯薇桦,孙源泽.基于Docker的容器虚拟化技术[J].中国新通信,2020,22(9):68-68. 被引量：4
2竺晶莹.家族企业在危机中幸存的五大抓手[J].家族企业,2020,0(5):55-56.
3周恒磊.一种基于流量的webshell通信检测方案[J].中国金融电脑,2020(6):60-64. 被引量：2
4长剑.生化危机抵抗[J].游戏机实用技术,2020,0(10):62-65.
5何魁.课堂教学改革中小组合作的误区与改进策略[J].试题与研究（教学论坛）,2020(9):179-179.
6梁宁波.电力监控系统漏洞隐患排查及风险管理技术研究[J].自动化博览,2019,36(S02):41-45. 被引量：3
7尹晓丹.基于现代通信技术的船舶远程数据管理平台概述[J].数字通信世界,2020(5):110-110. 被引量：1
8王嘉捷,辛伟,管志斌.关于软件供应链安全的几点思考[J].中国信息安全,2020(3):86-88. 被引量：1
9张玮君.5G D2D通信建立机制与资源复用技术探讨[J].数字通信世界,2020(5):69-69. 被引量：1
10金文清,韩芳.一种基于音高显著性增强的主旋律提取方法[J].计算机科学,2020,47(S01):24-28. 被引量：1

信息通信

2020年第4期

浏览历史

内容加载中请稍等...

基于显示规则匹配的混淆代理漏洞挖掘技术研究

参考文献5

二级参考文献171

共引文献91

相关作者

相关机构

相关主题

浏览历史