10.7544/issn1000-1239.2015.20150572
Android安全漏洞挖掘技术综述
安全漏洞在Android系统的安全性中处于核心地位,因此如何有效挖掘Android系统安全漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实意义.首先对Android领域2008-2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了Android安全领域顶级会议上2012-2014年间的学术研究进展.在此基础上,给出了Android漏洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介绍.最后对Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题.
Android安全、综述、漏洞挖掘、静态分析、动态分析
52
TP309.1(计算技术、计算机技术)
国家自然科学基金项目61272481,61572460;国家发改委信息安全专项发改办高技[2012]1424号
2015-12-18(万方平台首次上网日期,不代表论文的发表时间)
共11页
2167-2177
