10.3969/j.issn.1006-2475.2020.08.019
基于遗传算法的Android系统服务漏洞挖掘
针对常规模糊测试挖掘Android系统服务漏洞效率低的问题,提出并实现基于遗传算法的Anddroid系统服务漏洞挖掘框架ASFuzzer.该框架利用Binder驱动与系统服务的交互向目标发送测试用例.测试过程中根据结果的反馈,引导遗传算法对测试参数不断变异,并提出一种高效的基于概率排序与组合的遗传选择算子模型,从而提高样本覆盖率和模糊测试效率.通过框架在不同系统版本手机上的测试,挖掘到多个系统服务漏洞.与传统模糊测试方法相比,实验结果表明本文方案在漏洞挖掘效率方面更具有优势.
系统服务、漏洞挖掘、Binder、模糊测试、遗传算法、概率排序
TP311(计算技术、计算机技术)
"十三五"国家密码发展基金资助项目MMJJ20180224
2020-08-27(万方平台首次上网日期,不代表论文的发表时间)
共8页
114-121