Android平台下软件安全漏洞挖掘方法研究-计算机应用与软件.PDFVIP

第３１卷第１期　　　 计算机应用与软件 Ｖｏｌ３１Ｎｏ．１ ２０１４年１月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｊａｎ．２０１４ Ａｎｄｒｏｉｄ平台下软件安全漏洞挖掘方法研究 龚炳江　唐宇敬 （河北工程大学信息与电气工程学院　河北邯郸０５６０３８） 摘　要　　为了减少Ａｎｄｒｏｉｄ系统用户的隐私数据泄露问题，提出一种针对Ａｎｄｒｏｉｄ应用程序源码的漏洞挖掘方法。该方法在Ａｎ ｄｒｏｉｄ漏洞库和权限方法集合的基础上，采用静态分析得到Ａｎｄｒｏｉｄ特有的权限漏洞矩阵代数式和漏洞点处测试用例，基于漏洞知识 对测试用例变异得到半有效数据，利用污点注入和数据流分析进行Ｆｕｚｚｉｎｇ挖掘。经过对４００个Ａｎｄｒｏｉｄ应用程序源码进行实例分 析，结果表明该方法不仅能挖掘常规漏洞，而且在Ａｎｄｒｏｉｄ特有的权限信息漏洞挖掘方面效果明显。利用约束分析得到的测试用例 数量少，而通过漏洞