10.15918/j.tbit1001-0645.2017.06.014
Android应用Intent通信风险分析及检测
针对Android应用Intent通信可能导致的安全风险,设计了基于动静结合的安全威胁检测方法.静态分析阶段检测应用中请求的内部和外部组件并判断组件是否存在被劫持的风险,然后对存在利用Extra属性进行数据传输的Intent对象利用污点跟踪确定是否存在数据和权限泄露;动态测试阶段根据静态分析检测到的Intent对象构造Fuzzing测试数据,发送测试指令给测试对象并收集应用的执行日志,确定是否存在拒绝服务风险.实验结果表明检测方法可以有效和全面地检测由Intent通信导致的安全缺陷.
组件劫持、Intent、数据泄露、拒绝服务
37
TN911.22
国家自然科学基金资助项目U1536121,61370195
2017-10-10(万方平台首次上网日期,不代表论文的发表时间)
共7页
625-630,636
