10.3969/j.issn.1673-629X.2015.08.033
基于gdb的Android软件漏洞挖掘系统
传统的漏洞挖掘技术一般适用于x86平台,且是面向PC的。随着Android手机的普及,需要有针对其上运行软件的漏洞挖掘技术。针对当前Android软件市场审核宽松以及该领域研究相对较少等方面存在的一些问题,设计并实现了一种基于gdb的Android软件漏洞挖掘系统。系统采用基于信息流追踪的污点分析技术,从污点标记、污点传播和污点检测三个方面进行设计,并通过指令模拟执行提高分析覆盖率。当系统发现可疑漏洞时,把结果通知给用户,并能对漏洞做出全面的分析。通过对Android软件的测试,发现了部分软件中的缓冲区溢出漏洞,证实了系统的有效性。
Android软件、漏洞挖掘、污点分析、gdb
TP302.1(计算技术、计算机技术)
国家科技重大专项基金资助项目2012ZX03006-003
2015-09-09(万方平台首次上网日期,不代表论文的发表时间)
共5页
156-160