ParaIntentFuzz:安卓应用漏洞的并行化模糊测试方法 - Details

author：

李川 (李川.) ^[1] | 刘宝旭 (刘宝旭.) ^[2]

Indexed by：

CQVIP PKU CSCD

Abstract：

权限泄露是安卓应用中较为普遍存在的一类漏洞,可导致较为严重的安全问题,例如＂串谋提权＂等.通过Intent模糊测试技术发现暴露的组件,是挖掘权限泄露漏洞的有效方法.但是现有Intent模糊测试技术仅限于单机运行,效率低下.提出一种基于动态任务分配的并行模糊测试方法ParaIntentFuzz.该方法通过静态分析提取出安卓应用的extra信息并构造Intent命令,通过Drozer工具给目标应用发送命令,实现了独立的模糊测试,并部署到4台机器上.使用它分析了10064个Android应用,最后发现有7367个应用存在权限泄露的问题.

Keyword：

Android 并行权限泄露漏洞挖掘

Community：

[ 1 ] [李川]福州大学
[ 2 ] [刘宝旭]中国科学院信息工程研究所

Reprint 's Address：

Email：

Show more details

Version：

paraIntentFuzz:安卓应用漏洞的并行化模糊测试方法
2017，计算机工程与应用
ParaIntentFuzz:安卓应用漏洞的并行化模糊测试方法
2018，计算机工程与应用
ParaIntentFuzz：安卓应用漏洞的并行化模糊测试方法
2018，计算机工程与应用

Related Keywords：

Research on DICOM Compliant Medical Image Interactive Visualization on Android Platform
2012，International Conference on Business, Economics, and Financial Sciences, Management (BEFM 2011)
A Novel Movement Monitoring System of Knee Osteoarthritis Using the Android System
2015，JOURNAL OF MEDICAL IMAGING AND HEALTH INFORMATICS
基于众包模式的移动警情系统设计与实现
2015，微型机与应用
基于Android平台的数字机顶盒通用对话框设计与实现
2014，有线电视技术

Source ：

计算机工程与应用

ISSN： 1002-8331

CN： 11-2127/TP

Year： 2018

Issue： 4

Volume： 54

Page： 110-116

Cited Count：

WoS CC Cited Count：

SCOPUS Cited Count：

ESI Highly Cited Papers on the List： 0 Unfold All

WanFang Cited Count： -1

Chinese Cited Count：

30 Days PV： 1

Affiliated Colleges：

数学与统计学院本学院/部未明确归属的数据

Get Fulltext

DOI Library Discovery Baidu Scholar Search WF

Type
Departments

All Years Choose Year From to