ParaIntentFuzz:安卓应用漏洞的并行化模糊测试方法 - Details

author：

李川 (李川.) ^[1] | 刘宝旭 (刘宝旭.) ^[2]

Indexed by：

PKU CSCD

Abstract：

权限泄露是安卓应用中较为普遍存在的一类漏洞,可导致较为严重的安全问题,例如＂串谋提权＂等。通过Intent模糊测试技术发现暴露的组件,是挖掘权限泄露漏洞的有效方法。但是现有Intent模糊测试技术仅限于单机运行,效率低下。提出一种基于动态任务分配的并行模糊测试方法　Para　Intent　Fuzz。该方法通过静态分析提取出安卓应用的extra信息并构造Intent命令,通过Drozer工具给目标应用发送命令,实现了独立的模糊测试,并部署到4台机器上。使用它分析了10　064个Android应用,最后发现有7　367个应用存在权限泄露的问题。

Keyword：

Android 并行权限泄露漏洞挖掘

Community：

[ 1 ] 福州大学数学与计算机科学学院
[ 2 ] 中国科学院信息工程研究所

Reprint 's Address：

Email：

Show more details

Related Keywords：

ParaIntentFuzz:安卓应用漏洞的并行化模糊测试方法
2018，计算机工程与应用
Research on DICOM Compliant Medical Image Interactive Visualization on Android Platform
2012，International Conference on Business, Economics, and Financial Sciences, Management (BEFM 2011)
A Novel Movement Monitoring System of Knee Osteoarthritis Using the Android System
2015，JOURNAL OF MEDICAL IMAGING AND HEALTH INFORMATICS
基于众包模式的移动警情系统设计与实现
2015，微型机与应用
基于Android平台的数字机顶盒通用对话框设计与实现
2014，有线电视技术

Source ：

计算机工程与应用

Year： 2018

Issue： 04

Volume： 54

Page： 110-116

Cited Count：

WoS CC Cited Count：

SCOPUS Cited Count：

ESI Highly Cited Papers on the List： 0 Unfold All

WanFang Cited Count：

Chinese Cited Count：

30 Days PV： 0

Affiliated Colleges：

Get Fulltext

Library Discovery Baidu Scholar Search CNKI

Type
Departments

All Years Choose Year From to