-
题名面向触控类安卓支持库的应用代码替换技术
被引量:1
- 1
-
-
作者
王超
沈立炜
赵文耘
-
机构
复旦大学软件学院
复旦大学计算机科学技术学院
上海市数据科学重点实验室
-
出处
《计算机应用与软件》
北大核心
2020年第11期1-10,27,共11页
-
基金
国家重点研发计划项目(2018YFB1004800)。
-
文摘
屏幕触摸是移动设备上最主要的交互方式,为了实现该方式,开发者需要基于基本的onTouchEvent等事件机制编写响应逻辑。安卓官方支持库提供了对触摸事件进行封装的控件。对于不熟悉支持库特性的开发者,将已有代码替换为支持库控件的实现需要一定的学习代价。针对以上需求,提出一种面向触控类支持库的应用代码替换技术。对可替换的目标代码,分别从功能实现、监听器绑定和资源文件这三个方面生成替换建议。实验结果表明,该技术能针对与支持库控件相应的,用基本触控逻辑实现的事件回调方法及其资源布局给出替换建议。
-
关键词
元模型
安卓静态分析
代码相似分析
代码替换技术
-
Keywords
Meta-model
android static analysis
Code similarity analysis
Code replacement technology
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名Android平台下软件安全漏洞挖掘方法研究
被引量:6
- 2
-
-
作者
龚炳江
唐宇敬
-
机构
河北工程大学信息与电气工程学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第1期311-314,333,共5页
-
文摘
为了减少Android系统用户的隐私数据泄露问题,提出一种针对Android应用程序源码的漏洞挖掘方法。该方法在Android漏洞库和权限方法集合的基础上,采用静态分析得到Android特有的权限漏洞矩阵代数式和漏洞点处测试用例,基于漏洞知识对测试用例变异得到半有效数据,利用污点注入和数据流分析进行Fuzzing挖掘。经过对400个Android应用程序源码进行实例分析,结果表明该方法不仅能挖掘常规漏洞,而且在Android特有的权限信息漏洞挖掘方面效果明显。利用约束分析得到的测试用例数量少,而通过漏洞知识得到的半有效数据的针对性强,并且代码覆盖率和精确度较高。
-
关键词
安全漏洞
android
权限
静态分析
FUZZING
-
Keywords
Security vulnerability android Permission static analysis Fuzzing
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于安卓系统的代码隐藏类规避技术检测框架
被引量:1
- 3
-
-
作者
马晓凯
杨哲慜
-
机构
复旦大学软件学院
-
出处
《计算机应用与软件》
2017年第11期321-329,共9页
-
文摘
随着恶意软件检测和分析技术的发展,大量恶意软件采用规避技术来对抗安全分析。其中,代码隐藏类规避技术将应用代码对静态分析隐藏起来,使分析结果错误或缺失。爆炸式增长的恶意软件数量要求了对代码隐藏类规避技术的自动化检测。通过对142个恶意样本进行人工分析,总结出一种代码隐藏类规避技术的检测方法,并实现了一个通用的自动化检测框架。使用检测框架在第三方应用市场2 278个样本上进行了实验,发现有34.9%的样本使用了代码隐藏类规避技术。
-
关键词
安卓
规避技术
静态分析
动态分析
-
Keywords
android Evasion technique static analysis Dynamic analysis
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
