基于静态污点分析的Android应用Intent注入漏洞检测方法

王允超; 魏强; 武泽慧

首页> 中文期刊>计算机科学 >基于静态污点分析的Android应用Intent注入漏洞检测方法

基于静态污点分析的Android应用Intent注入漏洞检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题,提出了一种基于静态污点分析的检测方法.在构建Android应用的函数调用图和控制流图的基础上,通过跟踪应用组件内和组件间不可信Intent消息的污点传播过程,检测应用中潜在的Intent注入漏洞.用该方法对4类标准测试应用和50款第三方应用进行测试,实验结果表明了该方法的可行性和有效性.

著录项

来源
《计算机科学》|2016年第9期|192-196|共5页
作者
王允超; 魏强; 武泽慧;
展开▼
作者单位

解放军信息工程大学郑州450001;

数学工程与先进计算国家重点实验室郑州450001;

展开▼
原文格式 PDF
正文语种 chi
中图分类安全保密;
关键词
Android; 静态污点分析; 函数调用图; 控制流图; Intent注入漏洞;
入库时间 2023-07-24 19:22:39

相似文献

中文文献
外文文献
专利

1. 分析Android应用中SQL注入漏洞静态检测方法 [J] . 杨芬 . 长治学院学报 . 2018,第002期
2. Android应用中SQL注入漏洞静态检测方法 [J] . 潘秋红 ,崔展齐 ,王林章 . 计算机科学与探索 . 2018,第008期
3. 基于静态污点分析的Android应用信息泄露检测 [J] . 李星政 ,黄晓昆 ,纪胜龙 . 中国新技术新产品 . 2021,第021期
4. 基于静态污点分析的Android应用能力泄露检测框架 [J] . 陈纯 ,周安民 . 现代计算机（专业版） . 2019,第009期
5. 一种基于补丁比对和静态污点分析的漏洞定位技术研究 [J] . 达小文 ,毛俐旻 ,吴明杰 . 信息网络安全 . 2017,第009期
6. 基于污点分析的Android应用SQL注入漏洞静态检测技术 [C] . PAN Qiuhong ,潘秋红 ,CUI Zhanqi . 第十六届全国软件与应用学术会议 . 2017
7. 基于污点分析的Intent注入漏洞检测方法研究 [A] . 熊彬 . 2018

基于静态污点分析的Android应用Intent注入漏洞检测方法

摘要

著录项

相似文献

相关主题

期刊订阅