首页> 中文会议>第七届信息安全漏洞分析与风险评估大会 >Android和iOS应用软件密码误用漏洞分析

Android和iOS应用软件密码误用漏洞分析

页面导航

摘要
著录项
相似文献
相关主题

摘要

大量Android和iOS应用程序存在密码误用漏洞,但是目前针对密码误用漏洞的研究较少,本文在已有研究的基础上,完善了密码误用漏洞模型,提出了动静结合的密码误用漏洞分析方法,并且设计并实现了用于Android和iOS平台的密码误用漏洞分析的原型工具,该工具首先通过静态分析得出应用软件调用的密码相关函数集合和执行路径分支,然后通过动态分析记录密码相关函数的运行时参数,最后分析动态分析生成的记录以判定该应用软件是否存在密码误用漏洞.实验表明,工具对Android应用软件的密码误用分析效果较好,iOS应用软件由于存在大量自定义函数,对分析工具提出了更高的要求。

著录项

来源
《第七届信息安全漏洞分析与风险评估大会》|2014年|405-415|共11页
会议地点长沙
作者
SHAO Shuai; 邵帅; WANG Meilin; 王眉林; SHI Zhiwei; 时志伟; YANG Tianchang; 杨天长; HAN Jideng; 韩继登;
展开▼
作者单位

中国信息安全测评中心;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类程序包（应用软件）;
关键词
应用软件; 安卓系统; 苹果系统; 密码误用漏洞; 运行效果;

相似文献

中文文献
外文文献
专利

1. Android应用程序密码学误用检测方法 [J] . 卫志刚 ,张晓龙 . 科技资讯 . 2018,第008期
2. Android系统签名的漏洞分析与检测 [J] . 廖方圆 ,甘植旺 . 计算机工程 . 2019,第008期
3. 基于机器学习的Android应用组件暴露漏洞分析 [J] . 邵帅 ,王眉林 ,陈冬青 . 北京理工大学学报 . 2019,第9期
4. Android 应用能耗漏洞分析技术综述 [J] . 杨红丽 ,姜皓 ,秦胜潮 . 计算机应用与软件 . 2016,第009期
5. 基于利用方式的Android Root漏洞分析 [J] . 杨超 ,刘文庆 ,张伟 . 计算机科学 . 2014,第0z1期
6. 高校数字校园平台密码重置漏洞分析及防护 [C] . KE Lixin ,柯立新 ,ZHOU Liang . CERNET（中国教育和科研计算机网）第二十二届学术年会 . 2015
7. 基于数据流分析的Android应用程序密码学API误用风险评估 [A] . 许昕鹏 . 2020

Android和iOS应用软件密码误用漏洞分析

摘要

著录项

相似文献

相关主题

期刊订阅