10.3969/j.issn.1000-1220.2018.01.033
Android应用程序的组件间通信行为检测
Android组件间通信为应用程序带来了便利性的同时也增加了安全隐患,可能导致多个应用程序协作进行共谋攻击.针对该问题,提出一种形式化的方法对Andriod应用程序的组件间通信行为进行建模和检测.通过组件级的数据流分析,为每个组件生成组件数据流图.通过跟踪和分析跨组件边界的数据流找到ICC调用者和ICC被调者.基于Pi演算为组件数据流图进行形式化映射,建立了Android应用程序的行为模型.基于该行为模型,通过分析Intent的异常对基于通信的攻击进行检测.最后,分析和实验了该方法的检测效率,并和相关方法进行了对比,并通过对57个Android Apps的分析和检测,部分的验证了该方法的有效性.
Android、组件间通信、Intents、组件劫持、运行时检测
39
TP393(计算技术、计算机技术)
河北省自然科学基金项目F2016203290;国家自然科学基金项目61272125;教育部高等学校博士学科点专项科研基金项目20121333110014;河北省高等学校科学技术研究项目QN2016073
2018-01-18(万方平台首次上网日期,不代表论文的发表时间)
共7页
166-172
