2. 您的位置
3. 首页
4. 期刊论文
5. 基于静态污点分析的Android应用Intent注入漏洞检测方法

基于静态污点分析的Android应用Intent注入漏洞检测方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户：sbwww

【摘 要】

：

针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题，提出了一种基于静态污点分析的检测方法。在构建Android应用

【作 者】

：

王允超 魏强 武泽慧 

【机 构】

：

解放军信息工程大学,数学工程与先进计算国家重点实验室

【出 处】

：

计算机科学

【发表日期】

：

2016年9期

【关键词】

：

Android 静态污点分析 函数调用图 控制流图 Intent注入漏洞 Android  Static taint analysis  Call graph 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题，提出了一种基于静态污点分析的检测方法。在构建Android应用的函数调用图和控制流图的基础上，通过跟踪应用组件内和组件间不可信Intent消息的污点传播过程，检测应用中潜在的Intent注入漏洞。用该方法对4类标准测试应用和50款第三方应用进行测试，实验结果表明了该方法的可行性和有效性。

其他文献

泡沫电介质中高压脉冲放电的破岩机理研究

针对水介质中压力冲击波在破碎岩石方面的应用,研究高压脉冲放电在泡沫电介质中的放电机理。根据不同电介质的电离特性配比了两种阴阳离子的泡沫电介质,数值模拟分析了在不同

期刊

高压脉冲放电脉冲电流等离子体岩石破碎泡沫电介质high voltage pulse dischargepulse currentplasmaro

基于贝叶斯最大化后验估计方法的图片合成模型研究

在图像处理应用中,常常需要根据一些列相关的输入图片生成一张新的图片。现有的研究大都设定一些启发式规则用于图片的合成过程。为了提高图片合成的性能,提出了一种基于改进

期刊

贝叶斯算法图像处理图片合成几何学最大化后验估计Bayesian algorithm Image processing Image synthesi

破碎机锤轴转动对爆炸过程影响的数值模拟

为了研究破碎机内部锤轴转动对爆炸过程的影响,以常见的易燃、易爆气体甲烷作为模型气体,利用数值模拟软件Fluent模拟破碎机内的爆炸。采用滑移网格模型,从爆炸过程中压力变

期刊

爆炸力学破碎机锤轴转动甲烷爆炸Fluent软件滑移网格explosion mechanicscrusher's hammer shaft r

空气间隔装药对混凝土爆破效应的数值模拟

为了了解空气间隔装药条件下,药柱爆炸对混凝土破碎效应的影响,利用AUTODYN-2D软件建立空气间隔装药模型,研究不同条件下的爆破效应。模拟结果表明,与耦合装药相比,空气间隔

期刊

空气间隔装药爆破效应AUTODYN-2D数值模拟air-decking chargeblasting effectAUTODYN-2Dnumeri