基于Fuzzing的Android应用通信过程漏洞挖掘技术

作     者：王凯 刘奇旭 张玉清 WANG Kai;LIU Qixu;ZHANG Yuqing

作者机构：中国科学院大学国家计算机网络入侵防范中心北京101408 

基　　金：国家自然科学基金(61272481 61303239) 北京市自然科学基金(4122089) 国家发改委信息安全专项(发改办高技1424号) 中国科学院大学校长基金资助 

出 版 物：《中国科学院大学学报（中英文）》 (Journal of University of Chinese Academy of Sciences)

年 卷 期：2014年第31卷第6期

页      码：827-835页

摘      要：在通信过程中,如果Android应用对其私有组件保护不充分,会导致组件暴露漏洞的存在.以往针对Android应用通信过程的漏洞挖掘方法不能准确发现这种安全威胁.为解决上述问题,提出一种结合Fuzzing技术和逆向分析的漏洞挖掘方法,设计并实现了漏洞挖掘工具KMDroid.实验结果表明,KMDroid可以有效挖掘应用通信过程中存在的安全漏洞.

主 题 词：Android Fuzzing 逆向分析 应用通信 安全漏洞 

学科分类：0839[0839] 08[工学] 

D　O　I：10.7523/j.issn.2095-6134.2014.06.015

馆 藏 号：203581938...