【摘 要】
:
静态分析方法被广泛用于Android应用的隐私泄露检测,其以(Source,Sink)对形式检测潜在漏洞,但同时会产生大量虚警。针对该问题,提出一种上下文敏感和域敏感的污点分析方法。
【机 构】
:
江西师范大学计算机信息工程学院,豫章师范学院计算机系
【基金项目】
:
国家自然科学基金(61562040),江西省教育厅科学技术研究项目(GJJ161305,GJJ151330)
论文部分内容阅读
静态分析方法被广泛用于Android应用的隐私泄露检测,其以(Source,Sink)对形式检测潜在漏洞,但同时会产生大量虚警。针对该问题,提出一种上下文敏感和域敏感的污点分析方法。对污点传播的操作语义和一致性约束进行形式化定义,保证污点传播的语义正确性,同时分析插桩运行Android应用后产生的Trace片段,验证漏洞是否存在虚警。基于Soot实现原型系统并对DroidBench数据集中的70个应用进行分析,实验结果表明,该方法可成功验证4个虚警并发现8个漏报,表明其能有效判断静态分析结果的正确性。
其他文献
随着通信用户数量的不断增长,低功率基站逐渐出现负载不均衡问题,小区边缘用户受到的干扰逐步增加,从而导致整个小区的通信质量降低。为解决该问题,针对双层异构网络场景,提
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
<正>我们知道函数有三种表示方式:列表、解析式和图象;函数图象是函数的直观表现,用图象法表示函数关系,可以从整体上直观形象地研究函数的变化情况.在研究方程根的个数或函
一、问题呈现不等式“恒成立”与“存在性”问题常出现在近些年的各类试卷中,是试卷的难点.它考查学生的函数化归思想,数学阅读、逻辑推理和运算能力,要求学生具有较高的数学
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield