2. 您的位置
3. 首页
4. 期刊论文
5. 基于静态数据流分析的Android应用权限检测方法

基于静态数据流分析的Android应用权限检测方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户：yaoyao2048

【摘 要】

：

拥有Android关键资源使用权限的应用经常成为攻击者攻击的目标。而使用权限的申请完全是由应用完成的,用户往往是盲目的接受。针对这种情况,提出了一种基于数据流分析的Andro

【作 者】

：

杨博 唐祝寿 朱浩谨 沈备军 林九川 

【机 构】

：

上海交通大学软件学院,公安部第三研究所

【出 处】

：

计算机科学

【发表日期】

：

2012年S3期

【关键词】

：

ANDROID 权限 Randoop 数据流分析 Android Permission Randoop Dataflow analysis 

【基金项目】

：

信息网络安全公安部重点实验室开放课题资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

拥有Android关键资源使用权限的应用经常成为攻击者攻击的目标。而使用权限的申请完全是由应用完成的,用户往往是盲目的接受。针对这种情况,提出了一种基于数据流分析的Android应用权限检测方法,设计和实现了静态检测工具Brox,并对多个Android应用是否申请了过多的权限进行了检测。Brox在检测的准确性和性能方面都达到了令人满意的效果。

其他文献

OSF：一种支持SaaS应用的构件框架

离线SaaS应用可以工作在时断时续的网络连接环境下,是一种环境可感知的智能SaaS软件。目前支持离线访问Web应用的研究成果较少,且其没有考虑到SaaS的特性,更没有形成构件化框

期刊

SAAS离线应用构件框架SaaS Offline application Component Framework

基于增量链接的PE文件信息隐藏技术研究

增量链接旨在提高编译速度和方便程序调试。通过分析采用增量链接后生成的PE文件的特点,提出了一种基于编译器增量链接特性的信息隐藏算法。该方案将隐秘信息隐藏在两个相邻

期刊

PE文件信息隐藏增量链接填充字节PE file Information hiding Incremental link Padding byte

一种基于粒子群优化的可能性C均值聚类改进方法

提出了一种基于粒子群优化的可能性C均值（Possibilistic C-means,PCM）聚类改进方法。该方法首先通过改进PCM算法的目标函数来计算数据模式的隶属度矩阵和聚类中心完成粒子编码,

期刊

模糊聚类粒子群优化模糊C均值可能性C均值Fuzzy clustering Particle swarm optimization Fuzzy C-m

基于中断向量表重构的固件代码反汇编技术

反汇编是固件代码逆向分析的重要研究内容,其正确性直接影响固件代码逆向分析的准确性。固件代码结构具有特殊性,针对上层应用程序的反汇编算法大都不能直接用于固件代码的反

期刊

逆向分析固件代码反汇编中断向量表Reverse analysis Firm-code Disassembly IVT

基于SOA的科技管理BPM平台设计与实现

深入分析中石化科技管理系统中业务流程BPM平台的不足，将SOA技术引入到BPM平台中，提出了一种基于SOA的科技管理BPM平台五层体系框架，通过服务组件层和服务提供层的技术整合，形成

期刊

SOABPM平台架构SOABPM platformFramework

基于像素同龄组和相邻组的绝缘子去噪方法

针对红外图像带有脉冲噪声和高斯噪声的特点,提出了一种新的去噪方法。首先根据像素同龄组所含的个数来确定脉冲噪声和信号区域,然后利用像素相邻组判断目标边缘,在保持边缘

期刊

同龄组相邻组绝缘子去噪Peer groups Neighbor groups InsulatorsDenoising

基于数字证书的移动支付协议

针对移动支付过程中的安全问题,设计了基于数字证书的移动支付协议,采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题。主要设计两个移动

期刊

移动支付数字证书数字签名完整性Mobile paymentDigital certificateDigital signatureIntegrit