- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一种面向Android应用第三方库的安全性分析框架-计算机应用研究
一种面向Android 应用第三方库的安全性分析框架
作者 周敏, 周安民, 贾鹏
机构 四川大学 电子信息学院
发表期刊 《计算机应用研究》
预排期卷 2018 年第35 卷第8 期
访问地址 /article/02 -2018-08-058.html
发布日期 2017-07-21 11:45:52
引用格式 周敏, 周安民, 贾鹏. 一种面向Android 应用第三方库的安全性分析框架[J/OL]. [2017-07-21]. ht
tp:///article/02-2018-08-058.html.
摘要 针对目前Android 应用第三方库增大了应用程序攻击面的现状,随机选取国内5 大知名官方市场
上的305 个应用进行了安全性分析研究,设计了Android 第三方库安全性分析系统。该系统先进
行第三方库的检测,细粒度识别出Android 应用中的第三方库,再通过逆向工程技术静态分析apk
文件,同时在Android 模拟器中安装运行apk 并监控它的相关行为,从而检测出第三方库带来的
安全威胁。分析结果显示,相对于当下的移动漏洞扫描平台不能很好对第三方库进行安全检测的
不足,该系统能够有效的检测应用中第三方库的漏洞,…
关键词 安卓, 第三方库, 安全威胁, 漏洞检测, 逆向工程
中图分类号 TP393.08
基金项目
35
优先出版 计 算 机 应 用 研 究 第 卷
一种面向Android 应用第三方库的安全性分析框架
周 敏,周安民,贾 鹏
(四川大学 电子信息学院,成都 610065)
Android 5 305
摘 要:针对目前 应用第三方库增大了应用程序攻击面的现状,随机选取国内 大知名官方市场上的 个应
用进行了安全性分析研究,设计了 Android 第三方库安全性分析系统。该系统先进行第三方库的检测,细粒度识别出
Android 应用中的第三方库,再通过逆向工程技术静态分析 apk 文件,同时在Android 模拟器中安装运行 apk 并监控它
的相关行为,从而检测出第三方库带来的安全威胁。分析结果显示,相对于当下的移动漏洞扫描平台不能很好对第三方
库进行安全检测的不足,该系统能够有效的检测应用中第三方库的漏洞,具有一定是实用性。
关键词:安卓;第三方库;安全威胁;漏洞检测;逆向工程
中图分类号:TP393.08
Framework for analyzing security of third-party libraries in Android apps
Zhou Min, Zhou Anmin, Jia Peng
(School of Electronic Information, Sichuan University, Chengdu 610065, China)
Abstract: In order to reduce the attack surfaces from third-party used in Android apps , this paper selected 305 official apps
randomly from 5 famous markets
文档评论(0)