Android应用软件漏洞静态挖掘技术 |
| |
作者单位: | ;1.华中科技大学计算机科学与技术学院;2.华中科技大学网络与计算中心 |
| |
摘 要: | 结合信息流分析与控制流分析,获取Android应用函数调用图和敏感数据传播路径,提出一种基于静态分析的漏洞挖掘方法.通过使用多种逆向分析方法,该系统能够反编译成功大多数执行文件.根据Android应用反编译的中间代码,逐个分析与某些对象相关的漏洞,提高漏洞挖掘的准确性.分析了15种常见漏洞,并使用实际应用市场中的应用和样例应用进行了分析,验证了系统的准确性和可用性.
|
关 键 词: | 静态分析 Android 漏洞挖掘 漏洞挖掘方法 应用软件 |
Android application vulnerabilities static mining technology |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 等数据库收录! |
|