论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
安卓系统服务中输入验证型漏洞的初步分析
安卓系统服务中输入验证型漏洞的初步分析
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
输入验证型漏洞在Web安全领域颇受重视,但其在安卓安全研究领域却在很大程度上被忽视.我们发现由于安卓系统中独特的框架层设计,安卓设备需要对系统服务(System Service)进行具体的输入验证分析.本文工作对安卓系统中的输入验证型漏洞进行了分析,1)我们分析了系统服务的攻击面,介绍了目前系统服务中的输入验证的实现情况;2)我们开发了一个漏洞扫描器,通过向系统服务发送带有畸形参数的请求对其进行模糊测试.在对安卓系统中90多个服务和1900多个函数进行综合的分析后,我们发现了16个系统服务漏洞.最后,我们把这些漏洞报告给谷歌并得到了谷歌的确认.
推荐文章
基于应用层漏洞的安卓应用防护技术研究
安卓应用
安全防护
应用层漏洞
基于安卓平台的智能停车系统
物联网
安卓平台
全向轮
Bmob云
智能停车
基于安卓移动设备的嵌入式监控系统设计方法
嵌入式监控系统
安卓移动设备
嵌入式服务器
VNC
APP
基于安卓的冷链物流车载监控系统
冷链物流
安卓系统
监控系统
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (1)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2012(1)
- 参考文献(1)
- 二级参考文献(0)
2016(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
安卓系统服务
输入验证
Buzzer
漏洞
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
