基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
Android是应用广泛的移动操作系统,正面临着非法提权、资源耗尽攻击等威胁.许多攻击都利用了 Android系统服务中的漏洞,如JNI全局引用耗尽攻击(JGRE)、Android重击漏洞(ASV)和权限泄漏,这些漏洞会导致系统冻结、重新启动和未经授权的权限升级.本文中提出了一个Android服务层自动测试框架,扫描Android服务中存在的漏洞,并命名为Android服务自动测试工具.Android服务自动测试工具可以根据系统服务接口(Service API)自动生成测试代码来自动验证漏洞,大幅度减少人工验证的工作量.将Android服务自动测试工具应用于Android 9上,自动生成了 720套测试代码,在137个系统服务中,总共发现了 33个漏洞,其中的19个系统服务有28个JGRE漏洞,其中3个系统服务有5个权限提升漏洞.
推荐文章
基于广度优先搜索的COSINE软件代码框架自动生成算法
广度优先搜索
树型结构
代码框架
自动化
基于量子框架的代码自动生成技术研究
有限状态机
量子框架
XML
XSLT
虚拟试验对象框架代码自动生成技术的研究与实现
分布式环境
虚拟试验对象
自动生成
基于Eclipse智能代码生成框架的研究
Eclipse
RCP
EMF
智能代码生成框架
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于自动代码生成的Android服务层测试框架
来源期刊 网络新媒体技术 学科
关键词 Android安全 自动检测 拒绝服务攻击 资源耗尽攻击 非法提权
年,卷(期) 2021,(3) 所属期刊栏目 实用技术|PRACTICAL TECHNOLOGY
研究方向 页码范围 63-70
页数 8页 分类号
字数 语种 中文
DOI 10.3969/j.issn.2095-347X.2021.03.009
五维指标
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (1)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2014(1)
  • 参考文献(1)
  • 二级参考文献(0)
2021(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
Android安全
自动检测
拒绝服务攻击
资源耗尽攻击
非法提权
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络新媒体技术
双月刊
2095-347X
10-1055/TP
大16开
北京海淀区北四环西路21号
2-304
1980
chi
出版文献量(篇)
3082
总下载数(次)
5
论文1v1指导