Android应用软件功能泄露漏洞挖掘工具的设计与实现 |
| |
引用本文: | 方喆君,刘奇旭,张玉清.Android应用软件功能泄露漏洞挖掘工具的设计与实现[J].中国科学院研究生院学报,2015(1):127-135. |
| |
作者姓名: | 方喆君 刘奇旭 张玉清 |
| |
作者单位: | 中国科学院大学国家计算机网络入侵防范中心 |
| |
摘 要: | Android平台的功能泄露漏洞会导致权限提升和隐私泄露等严重危害,常被恶意软件用于绕过安全机制.针对这一问题,提出一个基于静态分析的功能泄露漏洞挖掘工具CLDroid.CLDroid使用逆向控制流的程序切片算法从源代码中提取程序逻辑,并利用可定制的安全规则库来检测违规行为.实验结果表明,CLDroid能有效挖掘Android源代码中的功能泄露漏洞,且具有较好的可扩展性.
|
关 键 词: | 功能泄露漏洞 静态分析 程序切片 Android安全 |
本文献已被 CNKI 等数据库收录! |
|