基于控制流挖掘的Android系统代码漏洞分析 | |
刘剑 ; 孙可钦 ; 汪孙律 | |
刊名 | 清华大学学报(自然科学版) |
2012 | |
卷号 | 52期号:10页码:1335-1339 |
关键词 | 控制流挖掘 漏洞分析 Android操作系统 |
ISSN号 | 1000-0054 |
其他题名 | vulnerability analysis of the android operating system code based on control flow mining |
中文摘要 | Android操作系统被广泛应用于智能手机、平板电脑等便携移动设备,因此Android操作系统的安全性和可靠性至关重要。本文使用控制流挖掘方法,针对Android内核代码的多种典型错误构建相关的分析脚本,进行了分析检测,并对Android系统多版本间进行横向分析对比。本文首次将控制流挖掘方法应用于Android系统,通过系统化的实验分析包含Android扩展的驱动以及Yaffs2文件系统在内的所有Android内核代码,并对Android各个内核版本进行横向对比分析,发现了代码库中一系列脆弱点。 |
英文摘要 | The Android operating system is widely used in smart phones, tablet PCs and other portable mobile devices. Therefore, the security and reliability of the Android operating system code is very important. Systematic checking is applied here to the Android code using control flow mining and manual checking scripts for typical kernel errors. A horizontal analysis and comparison among multiple versions of the Android operating system codes is given. This is the first analysis using control flow mining methods on the Android system code, which includes many new modules such as additional drivers and the Yaffs2 file system. The analysis reveals many vulnerabilities. |
学科主题 | Computer Science (provided by Thomson Reuters) |
收录类别 | CNKI ; CSCD |
资助信息 | 中国科学院知识创新工程重要方向资助项目(KGCX2-YW-125)|国家重点科技专项“核高基”资助项目(2010ZX01036-001-002,2010ZX01037-001-002) |
语种 | 中文 |
CSCD记录号 | CSCD:4686787 |
公开日期 | 2013-09-17 |
内容类型 | 期刊论文 |
源URL | [http://ir.iscas.ac.cn/handle/311060/15273] |
专题 | 软件研究所_软件所图书馆_期刊论文 |
推荐引用方式 GB/T 7714 | 刘剑,孙可钦,汪孙律. 基于控制流挖掘的Android系统代码漏洞分析[J]. 清华大学学报(自然科学版),2012,52(10):1335-1339. |
APA | 刘剑,孙可钦,&汪孙律.(2012).基于控制流挖掘的Android系统代码漏洞分析.清华大学学报(自然科学版),52(10),1335-1339. |
MLA | 刘剑,et al."基于控制流挖掘的Android系统代码漏洞分析".清华大学学报(自然科学版) 52.10(2012):1335-1339. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论