基于细粒度污点跟踪策略的Android应用敏感信息泄露检测
针对Android应用存在的敏感信息泄露问题,基于细粒度信息流跟踪策略,利用静态污点跟踪技术设计了一个Android应用敏感信息泄露检测方案。该方案根据Smali代码的语法语义特点、应用内部的函数调用关系及An-droid通信机制建立了细粒度的污点传播策略,用不同的泄露检测策略和污点传播策略来驱动检测过程,根据跟踪结果确定应用是否存在敏感信息泄露。实验结果表明该方案能够对敏感信息泄露进行有效检测,增加了检测的准确性和灵活性,减少了分析过程中存在的信息流不全面和误报问题。
信息流、污点跟踪、敏感信息、信息泄露
39
TP393.0(计算技术、计算机技术)
国家自然科学基金项目61370195,U1536121
2016-10-08(万方平台首次上网日期,不代表论文的发表时间)
共6页
16-21
