【摘 要】
:
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的
【机 构】
:
中国信息安全测评中心,中国科学技术大学
【基金项目】
:
国家自然科学基金资助项目(61672534),NSFC-通用技术联合基金资助项目(U1636115)
论文部分内容阅读
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行可达性分析,避免对不可达路径的无效动态遍历,提高了分析效率;将数据依赖分析与模拟真实攻击行为的动态验证相结合,及时判断漏洞触发的真实性,降低了误报率.已实现原型工具XWebViewDigger并测试了80个Android应用,检出并验证18个应用存在漏洞,与现有方法相
其他文献
股权激励制度在近年来被广泛地应用于各国的企业管理当中。在西方国家,股权激励在降低代理成本、改进公司治理、增强员工工作积极性等方面所起到的作用已受到了广泛认可。中
对于接触爆炸和近距离爆炸的情况,炸药形状、起爆点位置和产物喷射均会造成载荷空间分布复杂,给理论分析和工程应用带来困难。分别采用流固耦合方法和PBM方法对Nansteel近距
同事带了女儿的图画作品,到办公室和大家分享。孩子的画很有创意,散发出一种清新自然、想象丰富的独特画风。我们好奇地问:“你女儿画得这么好,一定是从小就开始教她画画吧?”
中小企业是我国社会经济的重要组成部分,是我国经济发展的动力之源,但中小企业的管理相对滞后,建立管理会计信息系统可能是其发展壮大的必由之路。另一方面随着我国数字经济
本文对财务内控管理创新的重要作用进行分析,立足于当前财务管理现状,挖掘内控管理存在的问题,主要体现在管理机制、科学技术、人员素质等方面,并提出针对性的解决措施,力求
目的:观察防栓胶囊对冠心病支架植入术(PCI)后再狭窄的预防效果,并探讨其作用机制。方法:依据入选标准,收集120例西医诊断为:冠心病(PCI术后),中医诊断为:胸痹(气虚痰瘀证)患者,
小规模数据人脸识别的难点在于数据量少而变化多,直接用深度神经网络进行训练易出现过拟合现象.针对此问题,本文提出了基于联合损失函数的小规模数据人脸识别算法,即利用联合损失函数,在基于Softmax损失函数的大规模公开人脸数据集上得到的预训练模型上重新训练.该方法既能充分使用模型参数,也能够提高模型的特征表征能力.除此之外,本文中还使用了传统特征后处理方法进行对比评估,证明了该方法在小规模人脸数据集上
我国青少年体质健康测评历经性能关联、技能关联、健康关联、健状关联4个历史更迭阶段。我国青少年体质健康测评的生态系统要实现4个方面的转变:指标向度由技能关联转向健状
湖北经济社会全面可持续发展与长江息息相关。当前,"长江经济带"上升至国家战略,湖北借助战略东风和区位优势,实现中部崛起支点城市,打造内陆长流流域中心城市恰逢其时。湖北
近年来,国有建筑企业随着国家经济建设的发展得到了快速发展壮大,作为国有建筑企业基层单位的工程项目部也越来越多。但是,随着企业内外部管理环境的变化,国有建筑企业的基层