二维码(扫一下试试看!) | | Android应用Intent通信风险分析及检测 | | Risk Analysis and Detection on Communication with Intents in Android Applications | | 投稿时间:2016-11-23 | | DOI:10.15918/j.tbit1001-0645.2017.06.014 | | 中文关键词:组件劫持Intent数据泄露拒绝服务 | | English Keywords:component hijackingintentdata leakagedenial of service | | 基金项目:国家自然科学基金资助项目(U1536121,61370195) | | | 摘要点击次数:959 | | 全文下载次数:1581 | | 中文摘要: | | 针对Android应用Intent通信可能导致的安全风险,设计了基于动静结合的安全威胁检测方法.静态分析阶段检测应用中请求的内部和外部组件并判断组件是否存在被劫持的风险,然后对存在利用Extra属性进行数据传输的Intent对象利用污点跟踪确定是否存在数据和权限泄露;动态测试阶段根据静态分析检测到的Intent对象构造Fuzzing测试数据,发送测试指令给测试对象并收集应用的执行日志,确定是否存在拒绝服务风险.实验结果表明检测方法可以有效和全面地检测由Intent通信导致的安全缺陷. | | English Summary: | | In order to detect the security defects caused by the intent communication in Android applications, a detection method was proposed based on the combination of dynamic test and static analysis. In static analysis phase, the internal and external intentioned components in application were detected to estimate the risk of being hijacked according to the designed method. For components requested by the Intent with Extras attribute, sensitive data and privilege leakage were checked by stain tracking analysis at last. In dynamic testing phase, according to the Intents detected in the static analysis phase, the formatted test data were constructed for the Fuzzing test and the test instructions were sent to the application installed on the test platform. And the execution logs were collected and used to determine whether a risk of service denial exists. Experimental results show that, the detection method can detect effectively and comprehensively the Intent-based security defects. | | 查看全文查看/发表评论下载PDF阅读器 | |
汪宏宇,郎莹,韩海花,王孝广,梅文博.基于小波阈值的浮动车数据消噪算法[J].北京理工大学学报(自然科学版),2017,37(7):717~720,770.WANGHong-yu,LANGYing,HANHai-hua,WANGXiao-guang,MEIWen-bo.DenoisingAlgori ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21王明洋,徐子章,岳松林,邱艳宇,刘家贵.PVDF压力计在相似材料动态力学参数测试中的应用[J].北京理工大学学报(自然科学版),2017,37(10):991~997.WANGMing-yang,XUZi-zhang,YUESong-lin,QIUYan-yu,LIUJia-gui.Calibrat ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21沈思,朱丹浩.基于深度学习的中文地名识别研究[J].北京理工大学学报(自然科学版),2017,37(11):1150~1155.SHENSi,ZHUDan-hao.ChinesePlaceNameRecognitionBasedonDeepLearning[J].TransactionsofBeij ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21马锐,任帅敏,马科,胡昌振,薛静锋.基于粒子群优化算法的Android应用自动化测试方法[J].北京理工大学学报(自然科学版),2017,37(12):1265~1270.MARui,RENShuai-min,MAKe,HUChang-zhen,XUEJing-feng.TestAutomation ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21汪少林,程静,张立国,马文佳,杨春燕,蔡先军,张波.气象卫星载荷原始数据包快视软件系统开发[J].北京理工大学学报(自然科学版),2017,37(12):1295~1299.WANGShao-lin,CHENGJing,ZHANGLi-guo,MAWen-jia,YANGChun-yan,CAIXi ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21大数据时代的数据主体权利及其未决问题——以欧盟《一般数据保护条例》为分析对象苏州大学哲学系出版日期:2020-11-16发布日期:2020-11-11作者简介:田广兰:哲学博士,苏州大学哲学系副教授(江苏苏州215021)基金资助:国家社会科学基金项目“技术时代的道德责任问题研究”(17BZX107 ... 中国人民大学科研学术 本站小编 Free考研考试 2021-12-21大数据背景下我国纳税人信息权的法律保护研究中国人民大学法学院出版日期:2020-11-16发布日期:2020-11-11作者简介:朱大旗:中国人民大学法学院教授,博士生导师;曹阳:中国人民大学法学院博士研究生(北京100872)基金资助:国家社会科学基金重大项目“‘互联网+’背景下的税收征管模式研究 ... 中国人民大学科研学术 本站小编 Free考研考试 2021-12-21基于正则化的全双工通信系统非线性自干扰消除方法管鹏鑫,汪奕汝,赵玉萍?北京大学现代通信研究所,北京100871收稿日期:2020-12-16修回日期:2021-05-24出版日期:2021-11-20基金资助:国家重点研发计划(2020YFB1805102)资助ARegularizationBase ... 北京大学科研学术 本站小编 Free考研考试 2021-12-20基于张衡一号电磁卫星数据对印尼Ms7.4地震的研究杨超,雍珊珊?,王新安,刘聪北京大学深圳研究生院集成微系统科学工程与应用重点实验室,深圳518055收稿日期:2020-12-05修回日期:2021-01-30出版日期:2021-11-20基金资助:深圳市科技计划项目(JCYJ20190808161 ... 北京大学科研学术 本站小编 Free考研考试 2021-12-20北京低边界层雨滴谱的垂直分布特征唐继顺1,2,刘晓阳1,?,刘均慧1,李爱国3,王鹏飞41.北京大学物理学院大气与海洋科学系,北京1008712.91197部队,青岛2664053.中国科学院大气物理研究所大塔分部,北京1000204.北京智阳科技有限公司,北京100020收稿日期:2020-12- ... 北京大学科研学术 本站小编 Free考研考试 2021-12-20
| |
