期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于控制流挖掘的Android系统代码漏洞分析 被引量:7

Vulnerability analysis of the Android operating system code based on control flow mining
原文传递
导出
摘要 Android操作系统被广泛应用于智能手机、平板电脑等便携移动设备,因此Android操作系统的安全性和可靠性至关重要。本文使用控制流挖掘方法,针对Android内核代码的多种典型错误构建相关的分析脚本,进行了分析检测,并对Android系统多版本间进行横向分析对比。本文首次将控制流挖掘方法应用于Android系统,通过系统化的实验分析包含Android扩展的驱动以及Yaffs2文件系统在内的所有Android内核代码,并对Android各个内核版本进行横向对比分析,发现了代码库中一系列脆弱点。 The Android operating system is widely used in smart phones,tablet PCs and other portable mobile devices.Therefore,the security and reliability of the Android operating system code is very important.Systematic checking is applied here to the Android code using control flow mining and manual checking scripts for typical kernel errors.A horizontal analysis and comparison among multiple versions of the Android operating system codes is given.This is the first analysis using control flow mining methods on the Android system code,which includes many new modules such as additional drivers and the Yaffs2 file system.The analysis reveals many vulnerabilities.
作者 刘剑 孙可钦 汪孙律
机构地区 中国科学院软件研究所
出处 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2012年第10期1335-1339,共5页 Journal of Tsinghua University(Science and Technology)
基金 中国科学院知识创新工程重要方向资助项目(KGCX2-YW-125) 国家重点科技专项“核高基”资助项目(2010ZX01036-001-002,2010ZX01037-001-002)
关键词 控制流挖掘 漏洞分析 ANDROID操作系统 control flow mining vulnerability analysis Android operating system
分类号 TP311.1 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献9

  • 1Enck W,Gilbert P,Chun B,et al.Taintdroid:An informationon tracking system for real-time privacy monitoring onsmartphones[C] //Proceedings of the 9th Usenix Symposiumon Operating Systems Design and Implementation.Vancouver,Canada:USENIX Press,2010:393-408. 被引量:1
  • 2LI Zhenmin,ZHOU Yuanyuan.PR-Miner:Automaticallyextracting implicit programming rules and detecting violationsin large software code[C].//Proceedings of the 2005ACMSIGSOFT Symposium on Foundations Software Engineering.Lisbon,Portugal:ACM Press,2005:306-315. 被引量:1
  • 3Red Hat Bugzilla.Attachment 531725Details for Bug 751297[Z/OL].(2012-04-11),https://bugzilla.redhat.com/attachment.cgi?id=531725&action=edit. 被引量:1
  • 4Android Open Source Project.Build number of Android sourcecode[Z/OL].(2012-04-25),http://source.android.com/source/build-numbers.html. 被引量:1
  • 5杨丰盛.Android技术内幕[M].北京:机械工业出版社,2011,07. 被引量:10
  • 6Palix N,Thomas G,Saha S,et al.Faults in linux:Tenyears later[C] //Proceedings of the Sixteenth InternationalConference on Architectural Support for ProgrammingLanguages and Operating Systems.Newport Beach,USA:ACM Press,2011:305-318. 被引量:1
  • 7Lawall J,Muller G,Palix N.Finding error handling bugs inopenSSL using coccinelle[C] //Proceedings of the 8thWorkshop on Aspects,Components,and Patterns forInfrastructure Software.Charlottesville,USA:IEEE Press,2009:7-11. 被引量:1
  • 8Lawall J,Brunel J,Hansen J,et al.WYSIWIB:Adeclarative approach to finding protocols and bugs in linuxcode[C] //Proceedings of the 39th Annual IEEE/IFIPInternational Conference on Dependable Systems andNetworks.Estoril,Portugal:IEEE Press,2009:43-52. 被引量:1
  • 9Padioleau Y,Lawall J,Muller G.Semantic patches fordocumenting and automating collateral evolutions in Linuxdevice drivers[C] //Proceedings of the 3rd Workshop onProgramming Languages and Operating Systems:LinguisticSupport for Modern Operating System.San Jose,USA:ACM Press,2006:10-13. 被引量:1

共引文献9

同被引文献98

引证文献7

二级引证文献124

清华大学学报(自然科学版)
2012年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部