论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 小型微型计算机系统期刊 \
安卓应用软件中Intent数据验证漏洞的检测方法
安卓应用软件中Intent数据验证漏洞的检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
安卓平台采用Intent机制支持应用软件组件之间的通讯.然而,如果Intent的接收者没有对Intent对象内畸形数据进行验证将有可能导致进程崩溃,无法正常提供服务.针对这类漏洞,设计并实现了一套融合动静态分析技术的检测工具Intent-Checker.在无需源代码的情况下,IntentChecker通过静态数据流分析技术跟踪应用软件对Intent对象的数据访问,识别是否存在畸形数据的验证漏洞,并且提取漏洞利用的关键特征,辅助动态分析技术对漏洞进行确认.为了支持对应用商城中海量应用的高效检测,IntentChecker通过集中扫描高风险代码区域,能在不明显降低漏洞检出率的情况下,大大提高检测效率.实验结果表明,约19%的热门应用存在该类型漏洞,IntentChecker的平均漏洞检测时间仅为15秒,具有大规模的可部署性.
推荐文章
安卓应用软件测试信息智能监测系统设计
安卓系统
应用软件
测试信息采集
监测系统
基于应用层漏洞的安卓应用防护技术研究
安卓应用
安全防护
应用层漏洞
安卓应用软件测试信息智能监测系统设计
安卓系统
应用软件
测试信息采集
监测系统
ParaIntentFuzz:安卓应用漏洞的并行化模糊测试方法
权限泄露
漏洞挖掘
并行
Android
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (9)
同被引文献 (32)
二级引证文献 (9)
2017(2)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(2)
- 二级引证文献(0)
2017(2)
- 引证文献(2)
- 二级引证文献(0)
2018(7)
- 引证文献(4)
- 二级引证文献(3)
2019(5)
- 引证文献(3)
- 二级引证文献(2)
2020(4)
- 引证文献(0)
- 二级引证文献(4)
研究主题发展历程
节点文献
安卓
应用安全
静态分析
动态分析
Dex字节码
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
小型微型计算机系统
主办单位:
中国科学院沈阳计算技术研究所
出版周期:
月刊
ISSN:
1000-1220
CN:
21-1106/TP
开本:
大16开
出版地:
辽宁省沈阳市东陵区南屏东路16号
邮发代号:
8-108
创刊时间:
1980
语种:
chi
出版文献量(篇)
11026
总下载数(次)
17
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
小型微型计算机系统2022
小型微型计算机系统2021
小型微型计算机系统2020
小型微型计算机系统2019
小型微型计算机系统2018
小型微型计算机系统2017
小型微型计算机系统2016
小型微型计算机系统2015
小型微型计算机系统2014
小型微型计算机系统2013
小型微型计算机系统2012
小型微型计算机系统2011
小型微型计算机系统2010
小型微型计算机系统2009
小型微型计算机系统2008
小型微型计算机系统2007
小型微型计算机系统2006
小型微型计算机系统2005
小型微型计算机系统2004
小型微型计算机系统2003
小型微型计算机系统2002
小型微型计算机系统2001
小型微型计算机系统2000
小型微型计算机系统1999
小型微型计算机系统2017年第9期
小型微型计算机系统2017年第8期
小型微型计算机系统2017年第7期
小型微型计算机系统2017年第6期
小型微型计算机系统2017年第5期
小型微型计算机系统2017年第4期
小型微型计算机系统2017年第3期
小型微型计算机系统2017年第2期
小型微型计算机系统2017年第12期
小型微型计算机系统2017年第11期
小型微型计算机系统2017年第10期
小型微型计算机系统2017年第1期
