位置:成果数据库 > 期刊 > 期刊详情页
基于细粒度污点跟踪策略的Android应用敏感信息泄露检测
  • ISSN号:1007-5321
  • 期刊名称:《北京邮电大学学报》
  • 时间:0
  • 分类:TP393.0[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:北京邮电大学智能通信软件与多媒体北京市重点实验室,北京100876
  • 相关基金:国家自然科学基金项目(61370195,U1536121)
作者: 杨天长, 崔浩亮, 牛少彰, 宋文
关键词: 信息流, 污点跟踪, 敏感信息, 信息泄露, information flow, taint tracking, sensitive information, information leakage
中文摘要:

针对Android应用存在的敏感信息泄露问题,基于细粒度信息流跟踪策略,利用静态污点跟踪技术设计了一个Android应用敏感信息泄露检测方案.该方案根据Smali代码的语法语义特点、应用内部的函数调用关系及Android通信机制建立了细粒度的污点传播策略,用不同的泄露检测策略和污点传播策略来驱动检测过程,根据跟踪结果确定应用是否存在敏感信息泄露.实验结果表明该方案能够对敏感信息泄露进行有效检测,增加了检测的准确性和灵活性,减少了分析过程中存在的信息流不全面和误报问题.

英文摘要:

In response to the sensitive information leakage problem of Android applications,a detection scheme based on fine-grained information flow tracking strategies and static taint tracking technology was proposed. According to the syntax and semantic of Smali code,the internal call graph of application,the Android communication mechanism,and the fine-grained taint track rules were constructed,the taint analysis was executed as well on the application according to the different leak manner and the propagation strategies. The sensitive information leakage was determined by the taint analysis result. Experiments show that the scheme can detect a variety of ways of sensitive data leakage effectively,improve the detection accuracy and flexibility,and reduce the uncomprehensive of information flow path and false positive rate in the process of detection.

同期刊论文项目
基于移动平台的视频信息隐藏关键技术研究
期刊论文 5
新闻类数字照片真实性鉴定的关键技术研究
期刊论文 12
同项目期刊论文
噪声特征与EXIF信息相关性的图像篡改鉴定
投影与光照方向一致性的图像篡改检测
增强本地代码安全性的Android软件保护方法
基于HSV和CLAHE的复制粘贴篡改检测算法
基于生命特征的数字图像真实性鉴定模型研究
SCBox——保护Android应用网络通信的安全工具
一种增强型Android组件间安全访问控制方案
特征增强的平滑区域篡改检测算法
Android平台组件劫持漏洞的研究
多重JPEG压缩图像的压缩痕迹检测
The Detecting System of Image Forgeries with Noise Features and EXIF Information
基于HSV和CLAHE的复制粘贴篡改检测算法
SCBox——保护Android应用网络通信的安全工具
一种增强型Android组件间安全访问控制方案
特征增强的平滑区域篡改检测算法
期刊信息
  • 《北京邮电大学学报》
  • 北大核心期刊(2011版)
  • 主管单位:教育部
  • 主办单位:北京邮电大学
  • 主编:刘杰
  • 地址:北京海淀区西土城路10号195信箱
  • 邮编:100876
  • 邮箱:byxb@bupt.edu.cn
  • 电话:010-62281995 62282742
  • 国际标准刊号:ISSN:1007-5321
  • 国内统一刊号:ISSN:11-3570/TN
  • 邮发代号:2-648
  • 获奖情况:
  • 美国工程信息公司(Ei)数据库收录期刊,1999年全国优秀高等学校自然科学学报及教育部优秀...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:7684