一种面向Android应用第三方库的安全性分析框架

作     者：周敏 周安民 贾鹏 Zhou Min;Zhou Anmin;Jia Peng

作者机构：四川大学电子信息学院成都610065 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2018年第35卷第8期

页      码：2417-2420页

摘      要：针对目前Android应用第三方库增大了应用程序攻击面的现状,随机选取国内5大知名官方市场上的305个应用进行了安全性分析研究,设计了Android第三方库安全性分析系统。该系统先进行第三方库的检测,细粒度识别出Android应用中的第三方库,再通过逆向工程技术静态分析apk文件,同时在Android模拟器中安装运行apk并监控其相关行为,从而检测出第三方库带来的安全威胁。分析结果显示,相对于当下的移动漏洞扫描平台不能很好对地第三方库进行安全检测的不足,该系统能够有效地检测应用中第三方库的漏洞,具有一定的实用性。

主 题 词：安卓 第三方库 安全威胁 漏洞检测 逆向工程 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1001-3695.2018.08.044

馆 藏 号：203326355...