Android应用缓冲区溢出和空指针异常检测技术

下载PDF

导出

摘要针对Android应用程序缓冲区溢出和空指针异常两个常见错误,提出了静态分析和动态检测相结合的方法。对Android应用程序缓冲区溢出,首先获取应用程序调用的动态链接库,再检测其缓冲区安全防护机制启动状态,完成对该错误的检测。对Android应用程序空指针异常,首先静态分析待检测应用程序的组件,然后按照策略构造Intent,接着利用Drozer框架向待检测程序发送构建的Intent并监听程序运行日志,完成对空指针异常的检测。实验结果表明由所提检测方案实现的工具能够有效检测两个错误。

作者李国峰徐天昊毛庆梅刘蕙琦冯丙文 LI Guofeng;XU Tianhao;MAO Qingmei;LIU Huiqi;FENG Bingwen

机构地区暨南大学网络空间安全学院工业和信息化部电子第五研究所奇安信科技集团股份有限公司

出处《信息技术与信息化》 2021年第12期31-33,共3页 Information Technology and Informatization

基金广东省重点领域研发计划项目(2019B010136003) 国家自然科学基金(61802145,61932010) 广东省自然科学基金(2019B010137005) 广州市科技计划项目(202007040004) 工业APP安全防护与测试服务平台。

关键词静态分析动态检测模糊测试 Android应用程序

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP309 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献5

1司徒凌云,王林章,李宣东,刘杨.基于应用视角的缓冲区溢出检测技术与工具[J].软件学报,2019,30(6):1721-1741. 被引量：5
2熊峻峰.ELF文件缓冲区溢出漏洞查找方法[J].计算机应用与软件,2007,24(7):96-97. 被引量：1
3俞许..二进制代码缓冲区溢出检测技术研究[D].南京大学,2012:
4陈柏强,郭涛,阮辉,严俊.Java程序中数组越界和空指针错误的静态分析[J].计算机应用,2009,29(5):1376-1379. 被引量：2
5张密,杨力,张俊伟.FuzzerAPP:Android应用程序组件通信鲁棒性测试[J].计算机研究与发展,2017,54(2):338-347. 被引量：8

二级参考文献17

1傅建明,李鹏伟,易乔,黄诗勇.Android组件间通信的安全缺陷静态检测方法[J].华中科技大学学报（自然科学版）,2013,41(S2):259-264. 被引量：9
2International Software Testing Qualifications Board. ISTQB standard glossary of terms used in software testing (V1.1) [S]. 2006. 被引量：1
3FLANAGAN C, LEINO K R M, LILLIBRIDGE M, et al. Extended static checking for Java[ C]// Proceedings of the 2002 ACM SIGP- LAN Conference on Programming Language Design and Implementation. New York: ACM Press, 2002:234-245. 被引量：1
4HOVEMEYER D, PUGH W. Finding bugs is easy[ C]//Companion to the 19th Annual ACM SIGPLAN Conference on Object-oriented Programming Systems, Languages, and Applications. New York: ACM Press, 2004: 132-136. 被引量：1
5JLint[ DB/OL]. [2008 -09 - 11]. http://artho, com/jlint. 被引量：1
6COK D, KINIRY J. ESC/Java 2[DB/OL]. [2008-09-11]. http://www, cs. kun. nl/sos/research/escjava/index, html. 被引量：1
7XU ZHONG-XING, ZHANG JIAN. Path and context sensitive interprocedural memory leak detection[ C]// Proceedings of the Eighth International Conference on Quality Software: QSIC 2008. Washington, DC: IEEE Computer Society, 2008:412-420. 被引量：1
8ERNST M D. Dynamically discovering likely program invariants[ D]. Washington, DC: University of Washington, 2000. 被引量：1
9gera 《gera@corest.com》,riq《riq@corest.com》.Advances in format string exploiting,2002. 被引量：1
10OYXin.Heap/BSS 溢出机理分析.http://www.xfocus.net,2003. 被引量：1

共引文献12

1赵立秋,田超然.基于Android的公路隧道火灾风险排查软件设计[J].公路交通科技（应用技术版）,2020(1):306-308.
2米婷,吴宇亮,程思远.关于指针错误使用带来的问题——数组越界[J].电脑知识与技术,2011,7(5):3077-3080.
3周敏,周安民,刘亮,贾鹏,谭翠江.组件拒绝服务漏洞自动挖掘技术[J].计算机应用,2017,37(11):3288-3293.
4孟博,鲁金钿,王德军,何旭东.安全协议实施安全性分析综述[J].山东大学学报（理学版）,2018,53(1):1-18. 被引量：4
5张婧,李瑞轩,汤俊伟,韩洪木,辜希武.面向Android第三方库的共谋行为检测[J].计算机科学,2019,46(5):83-91.
6杨丹丹,李晓飞.基于3D虚拟的破损传统家具修补仿真分析[J].计算机仿真,2020,37(4):419-423.
7赵赛,刘昊,王雨峰,苏航,燕季薇.Android组件间通信的模糊测试方法[J].计算机科学,2020,47(S02):303-309. 被引量：3
8林若钦,罗琼.基于可变形卷积神经网络的软件漏洞检测算法[J].计算机仿真,2021,38(3):405-409. 被引量：5
9陈睿,于婷婷,贾春鹏,李超,高栋栋,江云松,杨孟飞.航天嵌入式软件数组越界缺陷特征研究[J].空间控制技术与应用,2021,47(2):1-9. 被引量：1
10牛胜杰,李鹏,张玉杰.模糊测试技术研究综述[J].计算机工程与科学,2022,44(12):2173-2186. 被引量：2

1田天,周秀,马惠中,罗艳,马云龙,刘威峰.750kV串抗并联避雷器泄漏电流表指示异常分析研究[J].宁夏电力,2021(1):36-41. 被引量：2
2汤致轩,姚圣扬.基于图书管理场景对空对象模式的深入认识[J].科技创新与应用,2020(30):1-5.
3张伟成,卫红权,刘树新,普黎明.移动边缘计算安全防护机制研究[J].信息工程大学学报,2021,22(5):523-529. 被引量：6
4陈华奎,付为国,顾潇宇,赵江海,叶晓东.基于PLC的多工位热模锻自动上料系统设计[J].锻压技术,2021,46(10):25-30. 被引量：4
5张婷.汽车组合仪表电磁兼容干扰分析优化及测试验证[J].汽车电器,2020(10):54-56. 被引量：2
6俞木发.自己动手管好挂起的系统服务[J].电脑爱好者,2021(22):24-25.
7王珊,张双寒,高靖楠,王特,吴亚峰.基于PoseNet模型实现人体姿态识别[J].电脑编程技巧与维护,2022(1):112-113. 被引量：4
8许欢,刘大伟,翟明磊,安旺,王茹,李惠宇,黄河,成卫毅.基于底盘控制器的发电机励磁及充电指示系统设计[J].汽车电器,2021(12):39-41.
9钟军,张宏伟,刘闽桂.发热门诊数据自动提取与上报接口的设计与应用[J].中国数字医学,2021,16(8):47-49. 被引量：2
10刘合臻,刘鑫,浦冬奎.制售“秒抢”软件行为如何定性[J].中国检察官,2021(22):80-80.

信息技术与信息化

2021年第12期

浏览历史

内容加载中请稍等...

Android应用缓冲区溢出和空指针异常检测技术

参考文献5

二级参考文献17

共引文献12

相关作者

相关机构

相关主题

浏览历史