【摘 要】
:
安卓平台采用Intent机制支持应用软件组件之间的通讯.然而,如果Intent的接收者没有对Intent对象内畸形数据进行验证将有可能导致进程崩溃,无法正常提供服务.针对这类漏洞,设
【基金项目】
:
上海市青年科技英才扬帆计划项目(16YF1400800)资助;国家“九七三”重点基础研究发展计划项目(2015CB358800)资助;国家自然科学基金项目(61300027)资助;上海市科学技术委员会项目(13511504402,13JC1400800,15511103003)资助
论文部分内容阅读
安卓平台采用Intent机制支持应用软件组件之间的通讯.然而,如果Intent的接收者没有对Intent对象内畸形数据进行验证将有可能导致进程崩溃,无法正常提供服务.针对这类漏洞,设计并实现了一套融合动静态分析技术的检测工具IntentChecker.在无需源代码的情况下,Intent Checker通过静态数据流分析技术跟踪应用软件对Intent对象的数据访问,识别是否存在畸形数据的验证漏洞,并且提取漏洞利用的关键特征,辅助动态分析技术对漏洞进行确认.为了支持对应用商城中海量应用的高效检测,Intent Checker通过集中扫描高风险代码区域,能在不明显降低漏洞检出率的情况下,大大提高检测效率.实验结果表明,约19%的热门应用存在该类型漏洞,Intent Checker的平均漏洞检测时间仅为15秒,具有大规模的可部署性.
其他文献
女性主义翻译理论为翻译研究做出了巨大的贡献。它以为女性和译者争取地位为己任,不仅凸显了译者主体性,而且通过翻译实践唤醒了人们的性别意识。然而,其本身的政治倾向和过激的
多义词教学是第二语言词汇教学中一项重要的组成部分,因为多义词的众多意义通常给二语学习者造成困难和疑惑。尽管迄今为止关于此话题已有许多角度的研究,但是它们也没能提供有
芯片实验室是生化领域的重大突破性技术之一,具有试剂用量少、分析时间短、分离效率高、质量轻、体积小、便于携带等优点。综述了芯片实验室技术的研究进展,并重点介绍了该技
目的:了解长沙市1岁以内儿童家长对儿童保健的认知和对保健门诊服务的需求。方法:选取儿保门诊就诊的242名婴儿家长进行问卷调查,结果采用SPSS 11.0软件统计分析。结果:①一
目的:了解我市城乡各级医疗机构消毒灭菌工作质量及存在的问题,为预防和控制医源性感染提供依据。方法:2008-2010年按《消毒技术规范》(2002年版)和GBl5982-1995《医院消毒卫生标
<正>我国连锁业近几年在部分城市和沿海开放地区已取得良好的成绩,在探索过程中一批连锁明星企业相继涌现,随着销售额的不断增长,我国的连锁经
铝电解电容器阳极箔的腐蚀生产上,主腐蚀槽槽液的液量是一个关键控制量。;根据法拉第电解定律,定量地阐述了主腐蚀槽槽液液量的控制方法。结合实际情况,讨论了该控制方法的局限性
讨论了稀土氧化物Er2O3对BaTiO3基陶瓷系统介电性能的影响,通过掺杂稀土化物Er2O3,可使BaTiO3基系统的相对介电常数εr保持较高的数值(>3000),同时,系统的容量温度变化率大为改善,在-5
要提高电子产品的可靠性水平,必须加强对元器件的质量管理.本文系统地介绍了采用优选生产厂家、高温贮存、功率老化、质量信息反馈、改善检测手段等方法来降低半导体器件的失
阳极氧化铝模板具有容易制备、成本低、孔道分布均匀等特点,是制备形状高度均匀、有序纳米电子材料的理想无机模板.该模板法制得的金属、半导体和非金属纳米材料具有不同于母