Android生态系统中面向第三方SDK安全的静态和动态分析

来源 :微型电脑应用 | 被引量 : 0次 | 上传用户：wangjiejin

【摘要】

：

提出Android生态第三方SDK安全性的分析框架,考虑到单独的第三方SDK无法独立运行,选择第三方SDK的demo应用作为分析对象。为了提高分析准确性,采用静态污点追踪、动态污点追

【作者】

：

蔡迎兵

【机构】

：

陕西学前师范学院教学设备与实验室管理处

【出处】

：

微型电脑应用

【发表日期】

：

2021年6期

【关键词】

：

第三方SDK 静态分析动态分析安全隐患

【基金项目】

：

2019年陕西省教育厅专项科学研究项目(19JK0212)。

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出Android生态第三方SDK安全性的分析框架,考虑到单独的第三方SDK无法独立运行,选择第三方SDK的demo应用作为分析对象。为了提高分析准确性,采用静态污点追踪、动态污点追踪建立第三方SDK的静态、动态分析框架。通过动态执行第三方demo应用,进行安全问题验证。最后通过选取目前市场上流行的第三方SDK进行安全性分析,分析结果表明,超过60%的SDK中存在不同类型的漏洞对应用程序造成严重威胁。

其他文献

迈向国际资本市场后企业财务管理面临的风险、压力及对策——以X公司为例

迈向国际资本市场后,随着企业发展形势、管理环境和财务环境的不断变化,传统的管理体制、机制、方法、模式不断被打破。本文基于对迈向国际资本市场后企业财务管理面临的风险

期刊

资本市场财务管理风险三化

区块链技术在会计领域的应用、挑战及对策

区块链是在互联网高速发展的背景下诞生的集分布式数据存储、点对点传输、共识机制、加密算法等计算机技术为一体的新型应用模式。将区块链技术应用于会计领域也是近年来学者

期刊

区块链会计领域共识机制分布式记账去中心化

公路施工企业加强项目成本管控的思考——以甘肃省河西G公路项目为例

本文以甘肃省河西G公路工程施工项目为例,分析项目成本管控中存在的问题,对项目建设管理的重点环节,采用定性与定量分析相结合的方式,从确定目标成本、优化施工设计、有效降

期刊

公路施工企业项目成本管控提升效益

投资决策中管理者心理偏差的影响及其防范

在企业的有关财务决策中,投资决策是最主要的决策。错误的投资决策,轻则影响企业发展,重则导致企业破产。投资决策错误是由多种因素造成的,其中一个重要的因素是一系列认知或

期刊

投资决策管理者认知偏差心理偏差

基于多阶局部度数峰值点的局部社区发现算法

复杂网络研究面临网络规模过大难以获取全局信息的困境,局部社区研究及其发现算法在其中发挥重要的作用。针对复杂网络的局部社区发现问题,提出了“多阶局部度数峰值点”的新

期刊

复杂网络社区检测局部扩张优化n阶局部度数峰值点

基于SSA和ELM的医院网络入侵特征选择和检测研究

为了提高医院网络入侵检测率和检测速度以及降低误报率,针对医院网络入侵提出一种基于樽海鞘算法和极限学习机的入侵检测模型算法。应用樽海鞘算法进行医院网络入侵的特种属

期刊

樽海鞘算法极限学习机误报率检测率特征选择

基于层次分析法的宏观经济指标可靠性评价

在宏观经济指标评价中,常因指标的相关程度不同导致在时间序列中动态传导预测误差较大,而使指标评价的可靠性不足。因此,为实现宏观经济指标可靠性评价并提高其评价准确性,引

期刊

层次分析法宏观经济指标面板数据信息融合

基于自注意力的双向LSTM网络的情感分析模型

如今,社交媒体中的用户评论经常涉及到对目标对象的多个属性不同的情感倾向。这种多维度的用户情感对文本情感分析任务构成了巨大的挑战。然而,先前的研究很大程度上侧重于依

期刊

情感分析深度学习自注意力机制长短程记忆网络

基于Websocket服务器的汽车售后服务预约系统设计

随着科学技术的发展,汽车售后服务预约系统已扩展成一种多功能智能系统。单一的移动终端或车载终端汽车售后服务预约系统已经无法满足用户日益增多的需求,所以有必要引入后台

期刊

Websocket服务器Node.jsVue交互终端定位

混合式教学模式在“高级英语”课程中的应用研究

21世纪互联网的高速发展,互联网技术的广泛使用对各个行业都带来了挑战,高等教育变革也势在必行。高级英语课程作为英语专业学生核心课程,对英语专业学生的语言基本素养和批

期刊

混合式教学模式高级英语课程应用研究

Android生态系统中面向第三方SDK安全的静态和动态分析

与本文相关的学术论文