基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
结合信息流分析与控制流分析,获取Android应用函数调用图和敏感数据传播路径,提出一种基于静态分析的漏洞挖掘方法。通过使用多种逆向分析方法,该系统能够反编译成功大多数执行文件。根据Android应用反编译的中间代码,逐个分析与某些对象相关的漏洞,提高漏洞挖掘的准确性。分析了15种常见漏洞,并使用实际应用市场中的应用和样例应用进行了分析,验证了系统的准确性和可用性。
推荐文章
基于逆向工程的软件漏洞挖掘技术
软件漏洞
逆向工程
白箱分析
黑箱分析
Android应用软件功能泄露漏洞挖掘工具的设计与实现
功能泄露漏洞
静态分析
程序切片
Android安全
J2EE应用软件静态模型重构技术研究
J2EE静态模型
J2EE构件
逆向工程
基于数据挖掘的Android恶意软件静态检测技术
恶意应用检测
权限特征
组件特征
行为模式
数据挖掘
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 Android 应用软件漏洞静态挖掘技术
来源期刊 华中科技大学学报(自然科学版) 学科 工学
关键词 静态分析 Android 漏洞挖掘 漏洞挖掘方法 应用软件
年,卷(期) 2016,(z1) 所属期刊栏目 网络空间安全
研究方向 页码范围 20-24
页数 5页 分类号 TP393
字数 语种 中文
DOI 10.13245/j.hust.16S105
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 李瑞轩 华中科技大学计算机科学与技术学院 99 1574 21.0 34.0
2 李伟明 华中科技大学网络与计算中心 11 209 4.0 11.0
3 汤俊伟 华中科技大学计算机科学与技术学院 3 10 2.0 3.0
4 刘家帧 华中科技大学计算机科学与技术学院 1 6 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (13)
共引文献  (15)
参考文献  (4)
节点文献
引证文献  (6)
同被引文献  (11)
二级引证文献  (0)
1970(1)
  • 参考文献(0)
  • 二级参考文献(1)
1976(1)
  • 参考文献(0)
  • 二级参考文献(1)
1990(1)
  • 参考文献(0)
  • 二级参考文献(1)
1996(1)
  • 参考文献(0)
  • 二级参考文献(1)
2003(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(1)
  • 参考文献(0)
  • 二级参考文献(1)
2009(1)
  • 参考文献(0)
  • 二级参考文献(1)
2012(2)
  • 参考文献(0)
  • 二级参考文献(2)
2014(6)
  • 参考文献(2)
  • 二级参考文献(4)
2015(1)
  • 参考文献(1)
  • 二级参考文献(0)
2016(1)
  • 参考文献(1)
  • 二级参考文献(0)
2016(1)
  • 参考文献(1)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2017(1)
  • 引证文献(1)
  • 二级引证文献(0)
2018(2)
  • 引证文献(2)
  • 二级引证文献(0)
2019(1)
  • 引证文献(1)
  • 二级引证文献(0)
2020(2)
  • 引证文献(2)
  • 二级引证文献(0)
研究主题发展历程
节点文献
静态分析
Android
漏洞挖掘
漏洞挖掘方法
应用软件
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
华中科技大学学报(自然科学版)
月刊
1671-4512
42-1658/N
大16开
武汉市珞喻路1037号
38-9
1973
chi
出版文献量(篇)
9146
总下载数(次)
26
总被引数(次)
88536
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导