面向安卓应用的JavaScript漏洞检测工具

作     者：黄青青 宋巍 钱祥星 HUANG Qing-qing SONG Wei QIAN Xiang-xing

作者机构：南京理工大学计算机科学与工程学院江苏南京210094 

基　　金：国家自然科学基金项目(61202003 61572171) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2017年第38卷第11期

页      码：2898-2902页

摘      要：针对安卓应用中广泛存在的JavaScript安全漏洞,设计并实现一个检测工具JSDroid。采用静态分析技术,分析安卓应用匹配哪些JavaScript使用模式,分析这些模式的使用是否形成对应的漏洞,分析应用是否暴露可供恶意JavaScript注入的攻击入口。为验证该工具的性能,使用该工具对大量的Android应用进行实验,实验结果表明,该工具能够有效并高效地检测出Android应用中潜在的JavaScript安全漏洞。

主 题 词：安卓应用 JavaScript安全漏洞 自动化检测工具 静态分析 WebView组件 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2017.11.002

馆 藏 号：203278560...