• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 用静态信息流分析检测Android应用中的日志隐患

用静态信息流分析检测Android应用中的日志隐患

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:zhu_2009
【摘 要】
与传统计算平台相比,移动平台拥有大量涉及用户隐私的私密信息.随着Android移动平台日趋流行和应用商城模式的普及,如何保护用户隐私这一安全性课题日益受到关注.本文发现当
【作 者】
彭智俊 张源 杨珉 
【机 构】
复旦大学软件学院,
【出 处】
小型微型计算机系统
【发表日期】
2013年06期
【关键词】
Android 日志系统 隐私泄漏 静态信息流分析 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
与传统计算平台相比,移动平台拥有大量涉及用户隐私的私密信息.随着Android移动平台日趋流行和应用商城模式的普及,如何保护用户隐私这一安全性课题日益受到关注.本文发现当前Android日志系统存在泄漏用户隐私数据的安全性风险,设计并实现了一个基于静态信息流分析的Android应用程序检测工具LogMiner,用于辅助应用商城在应用发布时的安全性检测工作.LogMiner对200个Android应用程序进行检测,成功分析177个应用,平均每个应用分析时间为4.3分钟,其中33个应用中存在日志安全性隐患,占总数的18.6%.这一结果表明现实生活中的Android应用程序的确存在着这类安全隐患.最后,本文对现有日志系统提出了改进方案. Compared with the traditional computing platform, mobile platform has a lot of private information involving the privacy of users.With the growing popularity of Android mobile platform and the popularity of the application store mode, how to protect the privacy of users is a security topic of increasing concern.This paper found that the current Android log The system has the risk of leakage of user privacy data security and designs and implements an Android application detection tool LogMiner based on static information flow analysis to assist the application mall in the application release security detection work.LogMiner of 200 Android applications 177 applications were successfully analyzed, with an average analysis time of 4.3 minutes per application, of which 33 were log security vulnerabilities, accounting for 18.6% of the total, indicating that real-world Android applications do exist This type of security risks.Finally, this paper proposed an improved solution to the existing log system.
其他文献
机械制造过程的绿色制造技术应用探析
改革开放以来,机械制造开始成为我国发展的领军行业,工业革命的发展带动了我国社会生产力的极大发展,国民经济不断好转。大力发展机械制造业的同时,工业的发展也给世界带来了
期刊
机械设备绿色制造技术实际应用
韩国学生韵母偏误的发展性难度和对比难度分析
文章以语音调查的形式重点调查了韩国学生从初级到高级汉语韵母习得的情况。按照单元音韵母、纯元音复合韵母和鼻韵尾复合韵母的分类,统计了三类韵母中的偏误比率,分析了偏误率
期刊
韵母偏误发展性难度等级对比性难度等级
轿车前横向稳定杆安装处强度改进设计
为解决道路耐久试验中轿车前横向稳定杆车身安装处发生的开裂问题,对车身进行了强度仿真分析。基于包含横向稳定杆柔性体的悬架多体动力学仿真模型计算得到车身的载荷,然后使
期刊
车身横向稳定杆有限元模型设计
浅谈农业机械化生产现状和影响因素及发展趋势——以宿州市为例
详细分析了宿州市农业机械化生产现状及影响因素的基础上,提出了农业机械化发展方向,以期为农业机械化发展提供一定的依据和参考。
期刊
农业机械化影响因素发展趋势
《电子技术应用》课程模块式教学与基于工作过程导向教学之比较
对《电子技术应用》课程在模块式教学和基于工作过程导向教学两种模式中课程内容的选择与构建的思路步骤、内容组织呈现形式及教学组织实施等方面进行了比较分析。
期刊
电子技术应用模块式教学工作过程导向教学比较
毛皮动物野生习性调查与驯化技术
毛皮动物一般指那些能提供高档裘皮产品的动物,属于野生或经过人工驯化饲养的哺乳类动物。作者对毛皮动物的栖息环境、采食习性、行为等野生习性及驯化的关键问题和方法进行
期刊
毛皮动物野生习性驯化
巧用“放缩法”,速证数列不等式
在近几年的高考数学试题中,常以数列递推式中不等式的证明作为能力型试题,这类问题综合性强,思维量大,能力要求高,是同学们感到很棘手的一类问题。而“放缩法”又是解决这类问题的
期刊
放缩法数列不等式数列通项
基于相似性传播聚类与主成分分析的断层识别方法
针对现有自动地震断层识别方法所存在的精度低、耗时较长及不能获得量化的断层识别结果等问题,提出了一种基于相似性传播聚类与主成分分析(Principal Component Analysis,PCA)
期刊
断层识别方法连通区域不连续点相似性传播聚类主成分分析
一个拟南芥C2H2锌指蛋白的结构域分析
At3g23140是拟南芥中仅含有一个C2H2锌指结构的转录因子,主要含有N端的C2H2锌指结构和C端的类似EAR两个结构域。将At3g23140中仅含C2H2锌指结构区域不同长度的两个基因片段A1(2
期刊
拟南芥锌指蛋白转录因子竞争抑制
蒸压加气混凝土条板在装配式住宅工程中的应用
蒸压加气混凝土条板为新型围护墙体材料,具有工厂化生产、部品化安装、节约环保等优势。本文结合工程实例介绍现场施工技术及质量控制措施,分析蒸压加气混凝土条板相比传统砌
期刊
蒸压加气混凝土条板施工技术装配式建筑条板隔墙