期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Android系统代码签名验证机制的实现及安全性分析
被引量:
14
1
作者
雷灵光
张中文
+1 位作者
王跃武
王雷
《信息网络安全》
2012年第8期61-63,共3页
文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序...
文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。
展开更多
关键词
代码签名
ANDROID
apk程序
签名验证
下载PDF
职称材料
题名
Android系统代码签名验证机制的实现及安全性分析
被引量:
14
1
作者
雷灵光
张中文
王跃武
王雷
机构
中国科学院信息工程研究所信息安全国家重点实验室
出处
《信息网络安全》
2012年第8期61-63,共3页
基金
中国科学院战略性先导专项子课题海云信息安全共性关键技术研究[XDA06010702]
国家自然科学基金[70890084/G021102
61003274]
文摘
文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。
关键词
代码签名
ANDROID
apk程序
签名验证
Keywords
code signing
Android
apk
applications
signature authentication
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
Android系统代码签名验证机制的实现及安全性分析
雷灵光
张中文
王跃武
王雷
《信息网络安全》
2012
14
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
