10.16511/j.cnki.qhdxxb.2016.25.002
基于特征匹配的Android应用漏洞分析框架
Android平台应用数量迅速增长,随之而来的安全问题也日益增多.但现有分析工具大多数只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现.该文基于对已有Android应用漏洞特征的归纳,提出一种Android应用漏洞的静态分析框架.从Manifest文件扫描、Smali代码危险函数分析、数据流分析等3个层面归纳了7类主流安全漏洞模式,依此构建了漏洞检测规则,并结合相关静态分析技术对应用进行分析,以发现其中存在的安全漏洞.通过对323个Android应用程序的实验分析,结果表明:该框架的有效检出率在70%以上,误报率在30%以下.因此,该框架能够有效发现Android应用中常见的安全漏洞,提高用户安全性.
Android应用、安全漏洞、特性匹配、静态分析
56
TP393(计算技术、计算机技术)
国家自然科学基金61272493
2017-05-16(万方平台首次上网日期,不代表论文的发表时间)
共7页
461-467
