|
|||||
|
|
| 面向服务端私有Web API的自动发现技术研究 | |
| 作者姓名: | 陈佳 郭山清 |
| 作者单位: | 1. 山东大学计算机科学与技术学院,山东 济南 250101;2. 山东大学教育部直属密码学和信息安全重点实验室,山东 济南 250101 |
| 基金项目: | 国家自然科学基金资助项目(91546203);山东省重点研发计划基金资助项目(2015GGE27033);山东省自主创新及成果转化专项基金资助项目(2014CGZH1106);山东省自然基金面上资助项目(ZR2014FM020) |
| 摘 要: | 移动应用和服务器交互的接口大多都采用Web API进行通信,但这些移动应用所引入的Web API会带来一些新的安全问题。为方便研究这些Web API的安全问题,在常规的Android程序测试框架的基础上,设计并实现了一个自动发现APK中面向服务器端Web API接口的系统,该系统有助于开展对服务器端私有Web API接口方面的安全研究。 |
| 关 键 词: | WebAPI 安卓应用 静态分析 动态分析 |
| 点击此处可从《网络与信息安全学报》浏览原始摘要信息 | |
| 点击此处可从《网络与信息安全学报》下载全文 | |