|
|||||
|
|
| Android应用隐私泄露的自动化检测 | |
| 引用本文: | 刘涛,唐祝寿,沈备军.Android应用隐私泄露的自动化检测[J].计算机应用与软件,2015(3):297-301,316. |
| 作者姓名: | 刘涛 唐祝寿 沈备军 |
| 作者单位: | 1. 上海交通大学软件学院 上海 200240; 公安部第三研究所信息网络安全公安部重点实验室 上海 201203 2. 上海交通大学电子信息与电气工程学院 上海 200240 3. 上海交通大学软件学院 上海 200240 |
| 基金项目: | 信息网络安全公安部重点实验室开放基金课题(C12613) |
| 摘 要: | 随着Android成为全球市场占有率第一的智能手机操作系统,其平台上的恶意程序也呈爆发趋势,尤其是Android应用的隐私泄露问题日趋严重。随着技术的发展,Android应用隐私泄露的隐蔽性越来越高,检测难度越来越大,例如使用反射技术来隐藏隐私泄露的操作。面对这一挑战,对Android应用程序的伪代码进行检测分析,并对伪代码中出现的反射调用检测提出新的分析方法,通过将反射调用的参数进行组合还原为标准的函数调用,使得反射调用显式化,从而检测出原本没法检测确认的隐私泄露行为。在此基础上设计实现了Android应用隐私泄露的静态检测工具,并通过对市场上的普通应用软件和收集的恶意程序进行实验分析,验证了分析方法和工具的有效性。 |
| 关 键 词: | 反射检测 程序静态分析 污染分析 Android应用 |
AUTOMATICALLY DETECTING PRIVACY LEAKS OF ANDROID APPLICATIONS |
|
| Liu Tao , Tang Zhushou , Shen Beijun.AUTOMATICALLY DETECTING PRIVACY LEAKS OF ANDROID APPLICATIONS[J].Computer Applications and Software,2015(3):297-301,316. | |
| Authors: | Liu Tao Tang Zhushou Shen Beijun |
| Affiliation: | Liu Tao;Tang Zhushou;Shen Beijun;School of Software,Shanghai Jiao Tong University;Key Lab of Information Network Security of Ministry of Public Security,The Third Research Institute of Ministry of Public Security;School of Electronic Information and Electrical Engineering,Shanghai Jiao Tong University; |
| Abstract: | |
| Keywords: | Reflection detection Program static analysis Taint analysis Android application |
| 本文献已被 CNKI 万方数据 等数据库收录! | |