TaintPoint:使用活跃轨迹高效挖掘污点风格漏洞 被引量：4

1

作者 方浩然 郭帆 李航宇 《软件学报》 EI CSCD 北大核心 2022年第6期1978-1995,共18页

覆盖反馈的灰盒Fuzzing已经成为漏洞挖掘最有效的方式之一.广泛使用的边覆盖是一种控制流信息,然而在面向污点风格(taint-style)的漏洞挖掘时,这种反馈信息过于粗糙.大量污点无关的种子被加入队列,污点相关的种子数量又过早收敛,导致Fuz... 覆盖反馈的灰盒Fuzzing已经成为漏洞挖掘最有效的方式之一.广泛使用的边覆盖是一种控制流信息,然而在面向污点风格(taint-style)的漏洞挖掘时,这种反馈信息过于粗糙.大量污点无关的种子被加入队列,污点相关的种子数量又过早收敛,导致Fuzzing失去进化方向,无法高效测试Source和Sink之间的信息流.首先,详细分析了现有反馈机制在检测污点风格漏洞时不够高效的原因;其次,提出了专门用于污点风格漏洞挖掘的模糊器TaintPoint.TaintPoint在控制流轨迹的基础上加入了活跃污点这一数据流信息,形成活跃轨迹(livetrace)作为覆盖反馈,并围绕活跃轨迹分别在插桩、种子过滤、选择和变异阶段改进现有方法.在UAFBench上的实验结果表明:TaintPoint检测污点风格漏洞的效率、产出和速度优于业界领先的通用模糊器AFL++及定向模糊器AFLGO;此外,在两个开源项目上发现了4个漏洞并被确认. 展开更多

关键词 静态分析 模糊测试 覆盖反馈 信息流安全 污点分析

在线阅读 下载PDF 职称材料

利用精确中间污点源和危险函数定位加速固件漏洞挖掘 被引量：1

2

作者 张光华 陈放 +2 位作者 常继友 胡勃宁 王鹤 《计算机科学》 北大核心 2025年第7期379-387,共9页

先前的固件静态污点分析方案通过识别中间污点源来精确污点分析的起点,过滤部分情况的安全的命令劫持类危险函数调用点以精简污点分析的目标终点,减少了待分析的污点传播路径,缩短了漏洞挖掘的时间。但由于其在识别中间污点源时所用时... 先前的固件静态污点分析方案通过识别中间污点源来精确污点分析的起点,过滤部分情况的安全的命令劫持类危险函数调用点以精简污点分析的目标终点,减少了待分析的污点传播路径,缩短了漏洞挖掘的时间。但由于其在识别中间污点源时所用时间过长,以及没有实现充分过滤安全的危险函数调用点,导致固件漏洞挖掘的整体时间依旧较长。为改进这一现状,提出了一种利用精确中间污点源和危险函数定位加速固件漏洞分析方案ALTSDF(Accurate Locating of intermediate Taint Sources and Dangerous Functions)。在快速精确识别中间污点源作为污点分析的起点时,收集每个函数在程序中不同调用点处使用的参数字符串构成每个函数的函数参数字符串集合,并计算此集合在前后端共享关键字集合中的占比,根据占比对所有函数进行降序排列,占比越高,则此函数越有可能是中间污点源。在过滤安全的危险函数调用点时,通过函数参数静态回溯分析参数类型,排除参数来源是常量的复杂情况的安全的命令劫持类危险函数调用点和安全的缓冲区溢出类危险函数调用点。最终缩短定位中间污点源所用时间,减少由中间污点源到危险函数调用点所构成的污点传播路径数量,进而缩短将污点分析应用于污点传播路径所需的分析时间,达到缩短漏洞挖掘时间的目的。对21个真实设备固件的嵌入式Web程序进行测试后得出,ALTSDF相比先进工具FITS,在中间污点源推断方面所用时间大幅缩短;在安全的危险函数调用点过滤方面,相比先进工具CINDY,ALTSDF使污点分析路径减少了8%,最终使漏洞挖掘时间相比SaTC结合FITS与CINDY的整合方案缩短32%。结果表明,ALTSDF可加速识别固件嵌入式Web程序中的漏洞。 展开更多

关键词 物联网安全 固件漏洞静态检测 污点分析 中间污点源

在线阅读 下载PDF 职称材料

基于隐式流分析和深度学习的代码漏洞检测 被引量：1

3

作者 贺正源 何成万 +2 位作者 陈伟 余秋惠 叶庭瑞 《计算机工程与设计》 北大核心 2025年第7期1951-1958,共8页

为降低漏洞检测中的高误报率,提出一种基于隐式流静态污点分析和深度学习相结合的代码漏洞检测方法。基于定量信息流中的信息熵与条件熵对隐式流进行定量分析,提取污染路径,降低代码漏洞检测中的误报率;将包含污染路径的代码片段转换成... 为降低漏洞检测中的高误报率,提出一种基于隐式流静态污点分析和深度学习相结合的代码漏洞检测方法。基于定量信息流中的信息熵与条件熵对隐式流进行定量分析,提取污染路径,降低代码漏洞检测中的误报率;将包含污染路径的代码片段转换成代码向量后输入到双向循环神经网络中进行训练。实验通过分别选取包含路径遍历、跨站脚本(XSS)和SQL注入攻击3种类型的数据集进行训练和检测,验证了所提方法能够有效提高漏洞检测的准确率和效率。 展开更多

关键词 隐式流 定量信息流 深度学习 漏洞检测 双向循环神经网络 静态污点分析 信息熵

在线阅读 下载PDF 职称材料

基于定义可达性分析的固件漏洞发现技术研究

4

作者 梅润元 王衍豪 +1 位作者 李子川 彭国军 《信息安全学报》 2025年第2期1-16,共16页

随着物联网领域的快速发展,大量物联网设备暴露在互联网中,存储着文件系统的物联网设备固件却经常被曝出具有安全漏洞,带来严重安全问题。为应对物联网安全问题,国内外安全研究者们在自动化漏洞发现方面进行了广泛的研究,但是现有研究... 随着物联网领域的快速发展,大量物联网设备暴露在互联网中,存储着文件系统的物联网设备固件却经常被曝出具有安全漏洞,带来严重安全问题。为应对物联网安全问题,国内外安全研究者们在自动化漏洞发现方面进行了广泛的研究,但是现有研究中漏洞发现的误报率与漏报率仍不理想。本文提出了一种基于定义可达性分析的物联网设备固件自动化漏洞发现技术,基于定义可达性分析方法,结合函数调用路径分析生成的启发式信息,设计了一种反向污点跟踪方法,降低了自动化漏洞发现过程中的误报率。与此同时,在漏洞的漏报率方面,本文通过识别用户输入API函数的函数调用参数特征对用户输入进行扩充,降低了漏洞挖掘系统的漏报率,并通过识别厂商自定义库函数内漏洞的触发点进一步扩大了漏洞的识别范围。基于上述方法,本文设计并实现了一个自动化漏洞挖掘系统FirmRD,经实验测试,在由来自Netgear、TP-Link、D-Link、Tenda四个厂商的49款固件组成的对比数据集中, FirmRD的漏洞识别正确率相较前沿的SaTC框架提高了1.8倍,能够生成数量更多的漏洞警报,且经过人工分析共发现了4个中高危的0-day漏洞;在由6款TOTOLINK固件组成的扩展数据集中,FirmRD以82.93%的正确率发现了68条正确漏洞警报,其中58条警报与1-day漏洞存在关联,其余10条0-day漏洞警报中已有8条得到了厂商的确认。 展开更多

关键词 物联网设备 漏洞挖掘 静态分析 污点分析 数据流分析

在线阅读 下载PDF 职称材料

基于静态分析的Web应用代码审计系统研究

5

作者 方圆 张亮 +1 位作者 许静萱 沈越欣 《计算机应用与软件》 北大核心 2025年第11期35-44,共10页

该文研究基于语义的Web应用代码审计,通过静态分析的手段自动化定位漏洞。系统处理流程分为两个阶段:第一阶段是前期编译,通过静态分析技术将代码转换成抽象语法树,并输出适合后续处理的程序控制流图;第二阶段是漏洞利用,以程序控制流... 该文研究基于语义的Web应用代码审计,通过静态分析的手段自动化定位漏洞。系统处理流程分为两个阶段:第一阶段是前期编译,通过静态分析技术将代码转换成抽象语法树,并输出适合后续处理的程序控制流图;第二阶段是漏洞利用,以程序控制流图为输入,定位潜在威胁函数的同时进行回溯操作与污点分析。该文提出污点分析的惰性策略,对传统静态分析流程进行了改进和优化。与当前流行的漏洞分析软件Rips商业版进行对比,该系统检出的有效漏洞数量显著超出,展现了较好的漏洞检测能力。 展开更多

关键词 WEB应用安全 代码审计 自动漏洞分析 静态分析 污点分析

在线阅读 下载PDF 职称材料

基于污染变量关系图的Android应用污点分析工具 被引量：6

6

作者 张捷 田聪 段振华 《软件学报》 EI CSCD 北大核心 2021年第6期1701-1716,共16页

污点分析技术是检测Android智能手机隐私数据泄露的有效方法,目前主流的Android应用污点分析工具主要关注分析的精度,常常忽略运行效率的提升.在分析一些复杂应用时,过大的开销可能造成超时或程序崩溃等问题,影响工具的广泛使用.为了减... 污点分析技术是检测Android智能手机隐私数据泄露的有效方法,目前主流的Android应用污点分析工具主要关注分析的精度,常常忽略运行效率的提升.在分析一些复杂应用时,过大的开销可能造成超时或程序崩溃等问题,影响工具的广泛使用.为了减少分析时间、提高效率,提出一种基于污染变量关系图的污点分析方法.该方法定义了污染变量关系图用于描述程序中污染变量及其关系,摒弃了传统数据流分析框架,将污点分析和别名分析进行结合,从程序中抽象出污染变量关系图和潜在污染流,并在控制流图上对潜在污染流进行验证以提高精度.详细描述了基于该方法所实现的工具FastDroid的架构、模块及算法细节.实验使用了3个不同的测试集,分别为DroidBench-2.0,MalGenome以及Google Play上随机下载的1517个应用.实验结果表明:FastDroid在DroidBench-2.0测试集上的查准率和查全率分别达到93.3%和85.8%,比目前主流工具Flow Droid更高,并且在3个测试集上所用的分析时间更少且更稳定. 展开更多

关键词 静态分析 污点分析 软件安全 隐私保护 ANDROID应用

在线阅读 下载PDF 职称材料

基于静态污点分析的Android应用Intent注入漏洞检测方法 被引量：6

7

作者 王允超 魏强 武泽慧 《计算机科学》 CSCD 北大核心 2016年第9期192-196,共5页

针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题,提出了一种基于静态污点分析的检测方法。在构建Android应用的函数调用图和控制流图的基础上,通过跟踪应用组件内和组件... 针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题,提出了一种基于静态污点分析的检测方法。在构建Android应用的函数调用图和控制流图的基础上,通过跟踪应用组件内和组件间不可信Intent消息的污点传播过程,检测应用中潜在的Intent注入漏洞。用该方法对4类标准测试应用和50款第三方应用进行测试,实验结果表明了该方法的可行性和有效性。 展开更多

关键词 Android 静态污点分析 函数调用图 控制流图 Intent注入漏洞

在线阅读 下载PDF 职称材料

基于稀疏框架的静态污点分析优化技术 被引量：9

8

作者 王蕾 何冬杰 +1 位作者 李炼 冯晓兵 《计算机研究与发展》 EI CSCD 北大核心 2019年第3期480-495,共16页

当前,隐私数据保护是信息系统安全的重要研究挑战,对应用程序进行隐私泄露检测是隐私泄露保护的有效方案.污点分析技术可以有效地对应用程序进行保密性和完整性的安全检测,提前报告出潜在的隐私泄露风险.然而,当前高敏感度的静态污点分... 当前,隐私数据保护是信息系统安全的重要研究挑战,对应用程序进行隐私泄露检测是隐私泄露保护的有效方案.污点分析技术可以有效地对应用程序进行保密性和完整性的安全检测,提前报告出潜在的隐私泄露风险.然而,当前高敏感度的静态污点分析还存在开销过高的问题.通过对目前主流的污点分析工具FlowDroid进行深入分析,发现其污点分析计算中大量无关联污点传播是导致开销过高的重要原因,统计实验表明无关联传播占比高达85.2%.针对这一问题,尝试利用近年来一种有效的程序分析优化手段——稀疏优化——的方法,对静态污点分析中无关联的传播进行消除,达到时间和空间的开销优化.创新地将经典的数据流分析框架扩展成稀疏的形式,在此基础上提供了基于稀疏优化的污点分析方法.最后实现了工具FlowDroidSP,实验表明:FlowDroidSP在非剪枝模式下相比原FlowDroid具有平均4.8倍的时间加速和61.5%的内存降低.在剪枝模式下,具有平均18.1倍的时间加速和76.1%的内存降低. 展开更多

关键词 隐私泄露检测 静态程序分析 污点分析 程序优化 安卓

在线阅读 下载PDF 职称材料

基于符号执行的内核级Rootkit静态检测 被引量：11

9

作者 易宇 金然 《计算机工程与设计》 CSCD 北大核心 2006年第16期3064-3068,共5页

Rootkit是攻击者用来隐藏踪迹和保留访问权限的工具集。加载入系统内核的内核级Rootkit使得操作系统本身变得不可信任,造成极大安全隐患。构建了一个完整的通过静态分析检测内核级Rootkit的模型,构造了描述Rootkit行为的普遍适用的定义... Rootkit是攻击者用来隐藏踪迹和保留访问权限的工具集。加载入系统内核的内核级Rootkit使得操作系统本身变得不可信任,造成极大安全隐患。构建了一个完整的通过静态分析检测内核级Rootkit的模型,构造了描述Rootkit行为的普遍适用的定义并证明了其充分必要性,采用符号执行法进行静态分析,利用污点传播机制,针对模型特点对分析过程进行优化。基于这个模型的内核级Rootkit检测具有高准确性和较好的前瞻性。 展开更多

关键词 ROOTKIT检测 静态分析 符号执行 污点传播 WINDOWS

在线阅读 下载PDF 职称材料

EBound：一种高效的空间内存错误检测方法 被引量：1

10

作者 赵晓柯 丁丽萍 +1 位作者 吴伟 卢国庆 《计算机应用与软件》 CSCD 2015年第7期288-292,共5页

空间内存错误是C语言程序中经常出现的一种漏洞。针对目前空间内存错误检测方法的性能开销高的问题,提出一种高效的空间内存错误检测方法 EBound。EBound使用动态指针边界检测方法检测程序中的空间内存错误,并使用静态污点分析方法来消... 空间内存错误是C语言程序中经常出现的一种漏洞。针对目前空间内存错误检测方法的性能开销高的问题,提出一种高效的空间内存错误检测方法 EBound。EBound使用动态指针边界检测方法检测程序中的空间内存错误,并使用静态污点分析方法来消除不必要的指针边界检查,从而降低了性能开销。EBound基于LLVM编译器实现,不需要对程序源代码进行修改。实验结果表明,EBound可以有效地防御利用空间内存错误进行的缓冲区溢出攻击。与当前比较好的空间内存错误检测方法 Soft Bound相比,EBound有更低的性能开销。 展开更多

关键词 空间内存错误 静态污点分析 边界检查

在线阅读 下载PDF 职称材料

Android应用隐私泄露的自动化检测 被引量：3

11

作者 刘涛 唐祝寿 沈备军 《计算机应用与软件》 CSCD 2015年第3期297-301,316,共6页

随着Android成为全球市场占有率第一的智能手机操作系统,其平台上的恶意程序也呈爆发趋势,尤其是Android应用的隐私泄露问题日趋严重。随着技术的发展,Android应用隐私泄露的隐蔽性越来越高,检测难度越来越大,例如使用反射技术来隐藏隐... 随着Android成为全球市场占有率第一的智能手机操作系统,其平台上的恶意程序也呈爆发趋势,尤其是Android应用的隐私泄露问题日趋严重。随着技术的发展,Android应用隐私泄露的隐蔽性越来越高,检测难度越来越大,例如使用反射技术来隐藏隐私泄露的操作。面对这一挑战,对Android应用程序的伪代码进行检测分析,并对伪代码中出现的反射调用检测提出新的分析方法,通过将反射调用的参数进行组合还原为标准的函数调用,使得反射调用显式化,从而检测出原本没法检测确认的隐私泄露行为。在此基础上设计实现了Android应用隐私泄露的静态检测工具,并通过对市场上的普通应用软件和收集的恶意程序进行实验分析,验证了分析方法和工具的有效性。 展开更多

关键词 反射检测 程序静态分析 污染分析 ANDROID应用

在线阅读 下载PDF 职称材料

面向Android应用隐私泄露检测的多源污点分析技术 被引量：12

12

作者 王蕾 周卿 +2 位作者 何冬杰 李炼 冯晓兵 《软件学报》 EI CSCD 北大核心 2019年第2期211-230,共20页

当前,静态污点分析检测Android应用隐私泄露存在误报率较高的问题,这给检测人员和用户带来很大的不便.针对这一问题,提出了一种多源绑定发生的污点分析技术.该技术可以精确地判断污点分析结果中多组源是否可以在一次执行中绑定发生,用... 当前,静态污点分析检测Android应用隐私泄露存在误报率较高的问题,这给检测人员和用户带来很大的不便.针对这一问题,提出了一种多源绑定发生的污点分析技术.该技术可以精确地判断污点分析结果中多组源是否可以在一次执行中绑定发生,用户可以从单一分析1条结果转为分析有关联的多组结果,这既缩小了分析范围,又降低了检测的误报率.在精度上,该技术支持上下文敏感、流敏感、域敏感等特性,并可以有效地区分出分支互斥的情况.在效率上,提供了一种高效的实现方法,可以将高复杂度(指数级别)的分析降低为与传统方法时间相近的分析(初始阶段开销为19.7%,进一步的多源分析平均时间为0.3s).基于此,实现了一个原型系统MultiFlow,利用其对2116个良性手机软件和2089个恶意手机软件进行应用,应用结果表明,多源污点分析技术可以有效地降低隐私泄露检测的误报率(减少多源对41.1%).同时,还提出了一种污点分析结果风险评级标准,评级标准可以进一步帮助用户提高隐私泄露检测的效率.最后探讨了该技术潜在的应用场景. 展开更多

关键词 程序分析 污点分析 软件安全 静态分析 ANDROID

在线阅读 下载PDF 职称材料

基于信息流策略的污点传播分析及动态验证 被引量：21

13

作者 黄强 曾庆凯 《软件学报》 EI CSCD 北大核心 2011年第9期2036-2048,共13页

基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在... 基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在潜在问题点自动插装动态验证函数,在无需用户干预的情况下保证了程序的运行时安全.在GCC编译器的基础上实现了分析系统,实验结果表明,该方法具有较高的精确度和时空效率. 展开更多

关键词 脆弱性 信息流 污点传播 动态验证 静态单一赋值

在线阅读 下载PDF 职称材料

污点分析技术的原理和实践应用 被引量：54

14

作者 王蕾 李丰 +1 位作者 李炼 冯晓兵 《软件学报》 EI CSCD 北大核心 2017年第4期860-882,共23页

信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障技术领域.对近些年来面向解决应用程序安全问题的污点分析技术进行综述:首先,总结了污点分析的基本原理以及在应用中的通用技... 信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障技术领域.对近些年来面向解决应用程序安全问题的污点分析技术进行综述:首先,总结了污点分析的基本原理以及在应用中的通用技术,即,使用动态和静态的方法解决污点传播;随后,分析该技术在移动终端、互联网平台上的应用过程中遇到的问题和解决方案,包括解决Android应用隐私泄露与检测Web系统安全漏洞的污点分析技术;最后,展望该技术的研究前景和发展趋势. 展开更多

关键词 污点分析 信息流分析 软件安全 静态分析与动态分析 ANDROID WEB

在线阅读 下载PDF 职称材料

基于静态分析和动态检测的XSS漏洞发现 被引量：13

15

作者 潘古兵 周彦晖 《计算机科学》 CSCD 北大核心 2012年第B06期51-53,85,共4页

Web应用程序数量多、应用广泛,然而它们却存在各种能被利用的安全漏洞,这当中跨站脚本(XSS)的比例是最大的。因此为了更好地检测Web应用中的XSS漏洞,提出了一种结合污染传播模型的代码静态分析及净化单元动态检测的方法,其中包括XSS漏... Web应用程序数量多、应用广泛,然而它们却存在各种能被利用的安全漏洞,这当中跨站脚本(XSS)的比例是最大的。因此为了更好地检测Web应用中的XSS漏洞,提出了一种结合污染传播模型的代码静态分析及净化单元动态检测的方法,其中包括XSS漏洞所对应的源规则、净化规则和接收规则的定义及净化单元动态检测算法的描述。分析表明,该方法能有效地发现Web应用中的XSS漏洞。 展开更多

关键词 XSS漏洞 污染传播模型 净化单元 静态分析 动态检测

在线阅读 下载PDF 职称材料

面向Java EE程序的SQLIA漏洞分析和验证方法 被引量：11

16

作者 郭帆 范威威 《计算机科学与探索》 CSCD 北大核心 2021年第2期270-283,共14页

SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播... SQLIA漏洞破坏Web后台数据库的完整性,一直是Web应用安全的主要威胁。提出一种检测和验证Java Web程序的SQLIA漏洞的解决方案,将静态分析与动态验证相结合,并且形式化定义指令级污点传播操作语义,能够有效跟踪跨文件和跨页面的污点传播。静态分析首先对Source进行预处理和分类得到真实可靠的Source集合,然后应用方法、请求、会话、方法调用等多重关系匹配潜在的Source和Sink对,使得分析过程可以过滤无关Source和Sink,最后结合静态污点分析和活跃变量分析排除不可能存在污点传播路径的Source和Sink。动态验证首先对程序插桩,然后在执行程序的同时进行动态污点传播并生成Trace,基于Trace验证静态分析结果的正确性,获得真实污点传播路径的漏洞集合。原型系统基于Soot框架实现,对若干开源程序的实验结果表明了方法的有效性。 展开更多

关键词 SQL注入 污点传播语义 静态分析 活跃变量分析 插桩 动态验证

在线阅读 下载PDF 职称材料

一种基于控制流的污点分析方法

17

作者 代伟 刘洪 《绵阳师范学院学报》 2018年第8期96-100,共5页

污点分析是网络安全中的重要领域,将静态分析应用于动态污点分析,提出一种基于控制流图(CFG)的控制流污点传播方法 .污点分析在遇到分支时,结合静态信息(如CFG和支配结点)将谓词的污点标记传播到分支块;并提出优化算法加强效率.本文实... 污点分析是网络安全中的重要领域,将静态分析应用于动态污点分析,提出一种基于控制流图(CFG)的控制流污点传播方法 .污点分析在遇到分支时,结合静态信息(如CFG和支配结点)将谓词的污点标记传播到分支块;并提出优化算法加强效率.本文实现了基于二进制代码的原形系统,并对真实程序进行了测试,实验结果表明该方法能有效传播谓词的污点到分支路径. 展开更多

关键词 污点分析 静态分析 控制流图 分支

在线阅读 下载PDF 职称材料

Android Settings机制应用安全性分析与评估 被引量：2

18

作者 路晔绵 应凌云 +3 位作者 苏璞睿 冯登国 靖二霞 谷雅聪 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2248-2261,共14页

Settings机制是Android系统向应用程序提供的访问和配置部分全局设置的机制,Settings中的数据可被设备上的所有应用读取.实际使用中,一些Android应用及第三方库误将IMEI、BSSID、地理位置等隐私数据或关键配置信息写入Settings中,使得... Settings机制是Android系统向应用程序提供的访问和配置部分全局设置的机制,Settings中的数据可被设备上的所有应用读取.实际使用中,一些Android应用及第三方库误将IMEI、BSSID、地理位置等隐私数据或关键配置信息写入Settings中,使得系统面临严重的隐私数据泄露、关键配置信息泄露和污染等安全风险.在分析大量样本的基础上,总结了Settings数据中泄露的隐私数据类型和关键配置信息,并针对部分Android应用和第三方库设计了数据劫持攻击和拒绝服务攻击方案,验证并确认了Settings机制在使用过程中的安全风险;针对该问题设计和实现了基于污点分析的Settings机制应用漏洞静态检测工具——SettingsHunter,该工具利用污点分析技术实现了对Android应用及第三方库Settings数据中的隐私数据泄露和关键配置信息泄露问题的自动检测,该工具将第三方库与宿主应用的分析分离,优化了分析过程,提高了分析效率和分析能力.使用SettingsHunter对3477个应用进行检测的结果显示,23.5%的应用在Settings数据的使用中存在隐私数据泄露或配置信息泄露问题,其中90.7%的应用中Settings相关风险操作完全来自于第三方库.实验结果表明:Settings中隐私数据泄露和关键配置信息泄露问题严重,第三方库中的问题尤为突出. 展开更多

关键词 安卓应用 第三方库 隐私泄露 数据污染 静态污点分析

在线阅读 下载PDF 职称材料

Android应用中SQL注入漏洞静态检测方法 被引量：9

19

作者 潘秋红 崔展齐 王林章 《计算机科学与探索》 CSCD 北大核心 2018年第8期1225-1237,共13页

随着移动互联网的迅猛发展,基于Android平台的移动终端以及移动应用数量逐年攀升,极大地改变了人们的生活方式。然而,移动应用具有交互复杂、难于调试、版本更新迭代频繁等特点,很多应用没有经过充分检测就投入了使用,致使Android应用... 随着移动互联网的迅猛发展,基于Android平台的移动终端以及移动应用数量逐年攀升,极大地改变了人们的生活方式。然而,移动应用具有交互复杂、难于调试、版本更新迭代频繁等特点,很多应用没有经过充分检测就投入了使用,致使Android应用中各种漏洞导致的故障频发。其中,SQL注入漏洞是一类常见安全漏洞,会引发用户信息泄露、恶意篡改数据库等严重后果。但现有的通用静态分析工具大多无法有效检测Android应用中的SQL注入漏洞。针对这一问题,分析了SQL注入漏洞的代码特征和数据特征,提出了一种基于污点分析的静态检测方法,并在开源工具FindBugs的基础上,实现了原型工具SQLInj。实验结果表明,该方法能有效检测出Android应用中存在的SQL注入漏洞。 展开更多

关键词 SQL注入 静态检测 污点分析 合法性检查

在线阅读 下载PDF 职称材料

基于Dalvik寄存器污点分析的Android漏洞检测方法 被引量：5

20

作者 靖二霞 应凌云 +1 位作者 路晔绵 苏璞睿 《计算机应用研究》 CSCD 北大核心 2018年第3期916-921,共6页

针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题,提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法。首先对Android应用进行预分析以获取应用基本信息并构建函数调用图,然后将指定的Dalvik寄存器作为污点,... 针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题,提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法。首先对Android应用进行预分析以获取应用基本信息并构建函数调用图,然后将指定的Dalvik寄存器作为污点,实现对污点的前向分析和后向分析功能,最后使用脚本执行器连接预分析模块、污点分析模块和漏洞检测脚本,共同完成漏洞检测功能。基于该检测方法实现了原型系统Andro Detector并进行了对比性实验,实验结果表明此漏洞检测方法检测范围更广且准确率更高。 展开更多

关键词 移动安全 漏洞检测 静态分析 污点分析

在线阅读 下载PDF 职称材料