论文降重
免费查重
Android界面劫持攻击检测
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
Android界面劫持是一种通过劫持用户使用过程中的界面输入流窃取用户隐私信息的攻击方式.本文首先通过实验验证了该攻击在安卓多个版本上的有效性,继而分析了包含界面劫持攻击的恶意应用的4个必备特征,提出了一种基于代码特征以及多组件数据流跟踪的静态检测方法AHDetector(activity hijacking detector).AHDetector方法包括4个步骤:通过分析manifest配置文件,判断被检测应用是否申请了外传数据的敏感权限;根据代码特征判断被检测应用中是否同时存在界面劫持攻击必备的3种功能组件:后台扫描组件,劫持界面组件以及隐私外传组件;通过分析组件间的调用关系,判断应用中具有扫描功能的组件与接受界面输入的组件之间是否存在调用关系;通过组件间数据流分析,确定劫持界面组件和隐私外传组件之间是否存在隐私数据的传递.继而判定被检测应用是否包含界面劫持攻击.为了验证AHDetector的检测效果,本文设计实现了覆盖界面劫持功能组件所有逻辑路径的18个样例来测试方法的有效性,同时采用了4个应用锁样例来检测误判性.测试结果表明,AHDetector能够有效的检测出应用中所有的界面劫持攻击行为,同时不会误判,而6个常见的恶意应用在线检测平台(Andrubis、VirusTotal、visualThreat、安全管家在线检测、腾讯安全实验室在线检测、网秦安全)则不能检测出界面劫持攻击行为.
推荐文章
不可靠路由会话劫持攻击分析与检测
会话劫持
网络攻击
路由
RTT
顽健信息下脆弱数据的劫持攻击威胁检测
攻击特征
脆弱数据
顽健信息
应用程序接口
双构排序法
基于Internet的TCP会话劫持欺骗攻击与防御策略
防御策略
TCP会话劫持
欺骗攻击
原理分析
危害分析
网络安全
基于Pi演算的Android App权限提升攻击检测
Android App
权限提升
静态分析
进程代数
安全策略
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (6)
共引文献 (4)
参考文献 (4)
节点文献
引证文献 (3)
同被引文献 (13)
二级引证文献 (3)
2004(1)
- 参考文献(0)
- 二级参考文献(1)
2005(1)
- 参考文献(0)
- 二级参考文献(1)
2006(1)
- 参考文献(0)
- 二级参考文献(1)
2012(2)
- 参考文献(0)
- 二级参考文献(2)
2013(1)
- 参考文献(0)
- 二级参考文献(1)
2014(3)
- 参考文献(3)
- 二级参考文献(0)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2017(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2018(2)
- 引证文献(1)
- 二级引证文献(1)
2019(2)
- 引证文献(1)
- 二级引证文献(1)
2020(2)
- 引证文献(1)
- 二级引证文献(1)
研究主题发展历程
节点文献
界面劫持
隐私泄露
数据流跟踪
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
工程科学与技术
主办单位:
四川大学
出版周期:
双月刊
ISSN:
1009-3087
CN:
51-1773/TB
开本:
大16开
出版地:
成都市一环路南一段24号
邮发代号:
62-55
创刊时间:
1957
语种:
chi
出版文献量(篇)
4421
总下载数(次)
4
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
工程科学与技术2022
工程科学与技术2021
工程科学与技术2020
工程科学与技术2019
工程科学与技术2018
工程科学与技术2017
工程科学与技术2016
工程科学与技术2015
工程科学与技术2014
工程科学与技术2013
工程科学与技术2012
工程科学与技术2011
工程科学与技术2010
工程科学与技术2009
工程科学与技术2008
工程科学与技术2007
工程科学与技术2006
工程科学与技术2005
工程科学与技术2004
工程科学与技术2003
工程科学与技术2002
工程科学与技术2001
工程科学与技术2000
工程科学与技术1999
