期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于UI自动遍历的Android恶意代码动态分析方法
1
作者
王继刚
靖二霞
+3 位作者
张晓梅
辛建峰
谷雅聪
郭黎敏
《计算机应用与软件》
2017年第12期295-300,共6页
随着移动互联网的快速发展,针对移动平台尤其是Android平台的恶意代码威胁也日益严重。恶意代码分析方法包括静态分析和动态分析两大类。由于静态分析方法难以处理一些经过变形、加密、混淆等技术处理的代码,动态分析已经成为了恶意代...
随着移动互联网的快速发展,针对移动平台尤其是Android平台的恶意代码威胁也日益严重。恶意代码分析方法包括静态分析和动态分析两大类。由于静态分析方法难以处理一些经过变形、加密、混淆等技术处理的代码,动态分析已经成为了恶意代码分析领域的发展热点。现有的Android平台动态分析技术存在着分析环境易被识别、分析的代码覆盖率难以保证等问题。如何触发Android平台恶意代码的恶意行为,提高动态分析的全面性是保证动态分析效果的关键问题之一。提出基于UI自动遍历的Android恶意代码动态分析办法,可在一定程度上解决此问题。该方法结合Android平台自身的特色,基于UI元素自动构造不同的执行路径,可有效提高代码分析的全面性。
展开更多
关键词
移动安全
安卓系统
恶意代码
动态分析
下载PDF
职称材料
Android应用第三方推送服务安全分析与安全增强
被引量:
7
2
作者
路晔绵
李轶夫
+3 位作者
应凌云
谷雅聪
苏璞睿
冯登国
《计算机研究与发展》
EI
CSCD
北大核心
2016年第11期2431-2445,共15页
推送服务已成为移动智能终端应用的一个基础服务,各大手机平台及互联网公司相继推出了各自的推送服务供应用程序开发者使用.为了降低资源消耗,部分第三方Android推送服务采用共享通道的设计方式,在设备上使用某个应用的推送后台组件作...
推送服务已成为移动智能终端应用的一个基础服务,各大手机平台及互联网公司相继推出了各自的推送服务供应用程序开发者使用.为了降低资源消耗,部分第三方Android推送服务采用共享通道的设计方式,在设备上使用某个应用的推送后台组件作为其他应用推送数据的分发中心.由于缺乏针对数据机密性、完整性、不可伪造性等安全需求的设计与实现,数据分发环节面临多种攻击的威胁.分析了使用共享通道的第三方Android推送服务在数据分发环节存在的安全问题,通过在攻击程序中Hook相关API调用的方法,实现了针对其他应用推送数据的窃听、篡改、伪造和重放攻击,实验结果表明:大部分共享通道的第三方Android推送服务无法抵抗这些攻击,可能造成用户隐私数据泄露和钓鱼攻击等实际危害.在上述研究的基础上,设计并实现了Android应用推送服务安全增强方案SecPush,使用加密算法及HMAC运算提供推送数据分发环节的安全保护,实验结果表明:SecPush提高了推送数据的安全性,可有效抵挡窃听、篡改、伪造和重放等攻击行为.
展开更多
关键词
安卓
推送服务
数据分发
共享通道
安全分析
安全增强
下载PDF
职称材料
Android Settings机制应用安全性分析与评估
被引量:
2
3
作者
路晔绵
应凌云
+3 位作者
苏璞睿
冯登国
靖二霞
谷雅聪
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2248-2261,共14页
Settings机制是Android系统向应用程序提供的访问和配置部分全局设置的机制,Settings中的数据可被设备上的所有应用读取.实际使用中,一些Android应用及第三方库误将IMEI、BSSID、地理位置等隐私数据或关键配置信息写入Settings中,使得...
Settings机制是Android系统向应用程序提供的访问和配置部分全局设置的机制,Settings中的数据可被设备上的所有应用读取.实际使用中,一些Android应用及第三方库误将IMEI、BSSID、地理位置等隐私数据或关键配置信息写入Settings中,使得系统面临严重的隐私数据泄露、关键配置信息泄露和污染等安全风险.在分析大量样本的基础上,总结了Settings数据中泄露的隐私数据类型和关键配置信息,并针对部分Android应用和第三方库设计了数据劫持攻击和拒绝服务攻击方案,验证并确认了Settings机制在使用过程中的安全风险;针对该问题设计和实现了基于污点分析的Settings机制应用漏洞静态检测工具——SettingsHunter,该工具利用污点分析技术实现了对Android应用及第三方库Settings数据中的隐私数据泄露和关键配置信息泄露问题的自动检测,该工具将第三方库与宿主应用的分析分离,优化了分析过程,提高了分析效率和分析能力.使用SettingsHunter对3477个应用进行检测的结果显示,23.5%的应用在Settings数据的使用中存在隐私数据泄露或配置信息泄露问题,其中90.7%的应用中Settings相关风险操作完全来自于第三方库.实验结果表明:Settings中隐私数据泄露和关键配置信息泄露问题严重,第三方库中的问题尤为突出.
展开更多
关键词
安卓应用
第三方库
隐私泄露
数据污染
静态污点分析
下载PDF
职称材料
题名
基于UI自动遍历的Android恶意代码动态分析方法
1
作者
王继刚
靖二霞
张晓梅
辛建峰
谷雅聪
郭黎敏
机构
中兴通讯股份有限公司
中国科学院软件研究所
中国信息安全认证中心
北京工业大学
出处
《计算机应用与软件》
2017年第12期295-300,共6页
基金
国家自然科学基金项目(61502468)
北京市自然科学基金项目(4154089)
中兴通讯研究基金项目
文摘
随着移动互联网的快速发展,针对移动平台尤其是Android平台的恶意代码威胁也日益严重。恶意代码分析方法包括静态分析和动态分析两大类。由于静态分析方法难以处理一些经过变形、加密、混淆等技术处理的代码,动态分析已经成为了恶意代码分析领域的发展热点。现有的Android平台动态分析技术存在着分析环境易被识别、分析的代码覆盖率难以保证等问题。如何触发Android平台恶意代码的恶意行为,提高动态分析的全面性是保证动态分析效果的关键问题之一。提出基于UI自动遍历的Android恶意代码动态分析办法,可在一定程度上解决此问题。该方法结合Android平台自身的特色,基于UI元素自动构造不同的执行路径,可有效提高代码分析的全面性。
关键词
移动安全
安卓系统
恶意代码
动态分析
Keywords
Mobile security
Android system
Malicious code
Dynamic analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
Android应用第三方推送服务安全分析与安全增强
被引量:
7
2
作者
路晔绵
李轶夫
应凌云
谷雅聪
苏璞睿
冯登国
机构
中国科学院软件研究所可信计算与信息保障实验室
国家计算机网络应急技术处理协调中心
中国科学院大学计算机与控制学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第11期2431-2445,共15页
基金
国家"九七三"重点基础研究发展计划基金项目(2012CB315804)
国家自然科学基金项目(61502468)
北京市自然科学基金项目(4154089)~~
文摘
推送服务已成为移动智能终端应用的一个基础服务,各大手机平台及互联网公司相继推出了各自的推送服务供应用程序开发者使用.为了降低资源消耗,部分第三方Android推送服务采用共享通道的设计方式,在设备上使用某个应用的推送后台组件作为其他应用推送数据的分发中心.由于缺乏针对数据机密性、完整性、不可伪造性等安全需求的设计与实现,数据分发环节面临多种攻击的威胁.分析了使用共享通道的第三方Android推送服务在数据分发环节存在的安全问题,通过在攻击程序中Hook相关API调用的方法,实现了针对其他应用推送数据的窃听、篡改、伪造和重放攻击,实验结果表明:大部分共享通道的第三方Android推送服务无法抵抗这些攻击,可能造成用户隐私数据泄露和钓鱼攻击等实际危害.在上述研究的基础上,设计并实现了Android应用推送服务安全增强方案SecPush,使用加密算法及HMAC运算提供推送数据分发环节的安全保护,实验结果表明:SecPush提高了推送数据的安全性,可有效抵挡窃听、篡改、伪造和重放等攻击行为.
关键词
安卓
推送服务
数据分发
共享通道
安全分析
安全增强
Keywords
Android
push service
data distribution
shared channel
security analysis
security enhancement
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
Android Settings机制应用安全性分析与评估
被引量:
2
3
作者
路晔绵
应凌云
苏璞睿
冯登国
靖二霞
谷雅聪
机构
中国科学院软件研究所可信计算与信息保障实验室
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2248-2261,共14页
基金
国家"九七三"重点基础研究发展计划基金项目(2012CB315804)
国家自然科学基金项目(61502468)
国家"八六三"高技术研究发展计划基金项目(2015AA01603)~~
文摘
Settings机制是Android系统向应用程序提供的访问和配置部分全局设置的机制,Settings中的数据可被设备上的所有应用读取.实际使用中,一些Android应用及第三方库误将IMEI、BSSID、地理位置等隐私数据或关键配置信息写入Settings中,使得系统面临严重的隐私数据泄露、关键配置信息泄露和污染等安全风险.在分析大量样本的基础上,总结了Settings数据中泄露的隐私数据类型和关键配置信息,并针对部分Android应用和第三方库设计了数据劫持攻击和拒绝服务攻击方案,验证并确认了Settings机制在使用过程中的安全风险;针对该问题设计和实现了基于污点分析的Settings机制应用漏洞静态检测工具——SettingsHunter,该工具利用污点分析技术实现了对Android应用及第三方库Settings数据中的隐私数据泄露和关键配置信息泄露问题的自动检测,该工具将第三方库与宿主应用的分析分离,优化了分析过程,提高了分析效率和分析能力.使用SettingsHunter对3477个应用进行检测的结果显示,23.5%的应用在Settings数据的使用中存在隐私数据泄露或配置信息泄露问题,其中90.7%的应用中Settings相关风险操作完全来自于第三方库.实验结果表明:Settings中隐私数据泄露和关键配置信息泄露问题严重,第三方库中的问题尤为突出.
关键词
安卓应用
第三方库
隐私泄露
数据污染
静态污点分析
Keywords
Android applications
third-party libraries
privacy leakage
data pollution
static taint analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于UI自动遍历的Android恶意代码动态分析方法
王继刚
靖二霞
张晓梅
辛建峰
谷雅聪
郭黎敏
《计算机应用与软件》
2017
0
下载PDF
职称材料
2
Android应用第三方推送服务安全分析与安全增强
路晔绵
李轶夫
应凌云
谷雅聪
苏璞睿
冯登国
《计算机研究与发展》
EI
CSCD
北大核心
2016
7
下载PDF
职称材料
3
Android Settings机制应用安全性分析与评估
路晔绵
应凌云
苏璞睿
冯登国
靖二霞
谷雅聪
《计算机研究与发展》
EI
CSCD
北大核心
2016
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部