• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. paraIntentFuzz:安卓应用漏洞的并行化模糊测试方法

paraIntentFuzz:安卓应用漏洞的并行化模糊测试方法

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户:homejang
【摘 要】
权限泄露是安卓应用中较为普遍存在的一类漏洞,可导致较为严重的安全问题,例如“串谋提权”等。通过Intent模糊测试技术发现暴露的组件,是挖掘权限泄露漏洞的有效方法。但是
【作 者】
李川 刘宝旭 
【机 构】
福州大学数学与计算机科学学院,中国科学院信息工程研究所,
【出 处】
计算机工程与应用
【发表日期】
0年期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
权限泄露是安卓应用中较为普遍存在的一类漏洞,可导致较为严重的安全问题,例如“串谋提权”等。通过Intent模糊测试技术发现暴露的组件,是挖掘权限泄露漏洞的有效方法。但是现有Intent模糊测试技术仅限于单机运行,效率低下。本文提出一种基于动态任务分配的并行模糊测试方法 para Intent Fuzz。该方法通过静态分析提取出安卓应用的extra信息并构造Intent命令,通过Drozer工具给目标应用发送命令,实现了独立的模糊测试,并部署到4台机器上。使用它分析了10064个Android个应用,最后发现有7367个应用存在权限泄露的问题。 Permissions disclosure is a more common type of vulnerability in Android applications that can lead to more serious security issues such as “conspiracy” and so on. Discovering exposed components through Intent fuzzing techniques is an effective way to exploit permissions leaks. However, the existing Intent fuzzing technology is limited to stand-alone operation and is inefficient. This paper presents a parallel fuzzy test method based on dynamic task assignment para Intent Fuzz. This method extracts the extra information of Android application through static analysis and constructs the Intent command. Through the Drozer tool, it sends commands to the target application to achieve independent fuzz testing and deploy to 4 machines. Use it to analyze 10064 Android applications, and finally found there are 7367 applications have the issue of permission leakage.
其他文献
营销大师能带来什么?
许多营销人在接受采访时,都不约而同地认为这个国际营销节来得太晚。我理解背后的潜台词是,中国社会和市场对营销人的关怀和重视还远远不够。米尔顿·科特勒再三强调,营销人
期刊
营销大师科特勒营销界大师级人物市场细分张建学营销质量营销领域营销观营销状况
三位先生的书、信、画
何满子先生的书上海的何满子先生,我没有见过。但我喜欢读他的书。他对鲁迅先生的评价,给我不少启发。我敬重他的为人。我有何满子先生的三本书:《狗一年猪一季》、《中国酒
期刊
古代小说中国酒文化王学仲忆明珠信息资源出版广角张枣花丛中次见胡忠
非法出版物《招生专刊》被查处
去年11月,成都市新闻出版局在会同有关部门对“教育减负”落实情况进行调查时,发现一报型出版物《招生专刊》,在该校毕业班学生中出售。经查,该报系成都市教育报刊编辑部未
期刊
非法出版物都市教育市新闻出版局毕业班学生报系报刊司经查
迈向新世纪的湖北教育出版社
湖北教育出版社地处九省通衢、白云黄鹤的故乡武汉,诞生于20世纪80年代初,是一家锐意进取、富有朝气的专业性出版社,她沐浴着改革开放的春风,走过了充实而辉煌的20个春秋。
期刊
湖北教育出版方针九省通衢黄鹤弘扬主旋律普及读物国家新闻出版署出版改革国家图书奖现代出版
触摸北京古玩城
早年间,每日凌晨喜欢古玩、字画收藏的人们挑着灯笼、举着火把聚集在北京的东南角,在堆满古玩、字画的地摊前挑挑捡捡。鸡鸣时分,破晓之时,人物俱散。时人称之为“鬼市”,后
期刊
北京古玩城潘家园旧货市场早年间古斋东三环麒麟纹鬼市景德镇瓷文人雅士古典家具
全国文化综合类期刊研讨会在兰州召开
今年10月 15日至16日,由中国期刊协会主办、《读者》杂志社承办的全国文化综合类期刊研讨会在兰州市召开。会议由中国期刊协会 From October 15 to 16 this year, the Symp
期刊
中国期刊协会综合类期刊《读者》出版工作办刊指导思想期刊界报刊司期刊业同类刊物日至
《公安研究》第十二次全国特邀编审工作会议综述
2002年9月18《公安研究》第十二次全国特邀编审工作会议在广东省广州市召开。来自全国三十一个省、自治区、直辖市公安厅局、新疆生产建设兵团公安局和公安部公共安全研究所
期刊
特邀编审会议综述公共安全研究十二次广州市公安局广东省公安厅办公厅副主任科研基地吴沙社会治安问题
存在就有合理性
刚才听了朱社长给大家讲了一段“朱氏盛世危言”,这是一种忧患意识。大家学习MBA,是因为对MBA充满希望,是希望以此开拓视野,获得新思维和新方法,推进我们的事业。所以朱社长
期刊
出版社社长中国出版盛世危言工作作风出版业发展国外出版方法管理企业化管理运作能力时势造英雄
立陶宛宫颈癌患者的HPV感染情况及p53基因多态性
宫颈癌是立陶宛女性第4位高发癌症。其重要危险因素之一是人乳头瘤病毒(HPV)感染。最近的文献认为p53等位基因多态性可能是宫颈癌发展的一个影响因素。p53基因是HPVE6基因最
期刊
宫颈HPVp53人乳头瘤病毒等位基因多态性影响因素密码子精氨酸纯合子靶点限制性内切酶
各出版社应该支持MBA生存下去
山东的情况让我们这些MBA的学员感到由衷的欣慰。今天在座的社长老总们,也一定是非常理解和支持MBA的。但是就中国出版的大环境来说,MBA的状况并不尽如人意。为此,我借《出
期刊
出版广角中国出版学非所用MBA