| 基于Dalvik寄存器污点分析的Android漏洞检测方法* |
| |
| 引用本文: | 靖二霞,应凌云,路晔绵,苏璞睿.基于Dalvik寄存器污点分析的Android漏洞检测方法*[J].计算机应用研究,2018,35(3). |
| |
| 作者姓名: | 靖二霞 应凌云 路晔绵 苏璞睿 |
| |
| 作者单位: | 中国科学院软件研究所,中国科学院软件研究所,中国科学院软件研究所,中国科学院软件研究所 |
| |
| 基金项目: | 国家自然科学(61502468);北京市自然科学(4154089) |
| |
| 摘 要: | 针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题,提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法。首先对Android应用进行预分析以获取应用基本信息并构建函数调用图,然后将指定的Dalvik寄存器作为污点,实现对污点的前向分析和后向分析功能,最后使用脚本执行器连接预分析模块、污点分析模块和漏洞检测脚本,共同完成漏洞检测功能。基于该检测方法实现了原型系统AndroDetector并进行了对比性实验,实验结果表明此漏洞检测方法检测范围更广且准确率更高。
|
| 关 键 词: | 移动安全 漏洞检测 静态分析 污点分析 |
| 收稿时间: | 2016/12/8 0:00:00 |
| 修稿时间: | 2018/1/18 0:00:00 |
Android Vulnerability Detection Method Based on Dalvik Register Taint Analysis |
| |
| Jing Erxi,Ying lingyun,Lu Yemian and Su Purui.Android Vulnerability Detection Method Based on Dalvik Register Taint Analysis[J].Application Research of Computers,2018,35(3). |
| |
| Authors: | Jing Erxi Ying lingyun Lu Yemian and Su Purui |
| |
| Affiliation: | Institute of Software,Chinese Academy of Sciences,,, |
| |
| Abstract: | |
| |
| Keywords: | mobile security vulnerability detection static analysis taint analysis |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
