首页 | 本学科首页   官方微博 | 高级检索  
     

基于Dalvik寄存器污点分析的Android漏洞检测方法*
引用本文:靖二霞,应凌云,路晔绵,苏璞睿. 基于Dalvik寄存器污点分析的Android漏洞检测方法*[J]. 计算机应用研究, 2018, 35(3)
作者姓名:靖二霞  应凌云  路晔绵  苏璞睿
作者单位:中国科学院软件研究所,中国科学院软件研究所,中国科学院软件研究所,中国科学院软件研究所
基金项目:国家自然科学(61502468);北京市自然科学(4154089)
摘    要:针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题,提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法。首先对Android应用进行预分析以获取应用基本信息并构建函数调用图,然后将指定的Dalvik寄存器作为污点,实现对污点的前向分析和后向分析功能,最后使用脚本执行器连接预分析模块、污点分析模块和漏洞检测脚本,共同完成漏洞检测功能。基于该检测方法实现了原型系统AndroDetector并进行了对比性实验,实验结果表明此漏洞检测方法检测范围更广且准确率更高。

关 键 词:移动安全  漏洞检测  静态分析  污点分析
收稿时间:2016-12-08
修稿时间:2018-01-18

Android Vulnerability Detection Method Based on Dalvik Register Taint Analysis
Jing Erxi,Ying lingyun,Lu Yemian and Su Purui. Android Vulnerability Detection Method Based on Dalvik Register Taint Analysis[J]. Application Research of Computers, 2018, 35(3)
Authors:Jing Erxi  Ying lingyun  Lu Yemian  Su Purui
Affiliation:Institute of Software,Chinese Academy of Sciences,,,
Abstract:
Keywords:mobile security   vulnerability detection   static analysis   taint analysis
点击此处可从《计算机应用研究》浏览原始摘要信息
点击此处可从《计算机应用研究》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号