面向移动应用软件信息泄露的模型检测研究
本文关键词:面向移动应用软件信息泄露的模型检测研究
更多相关文章: 模型检测 移动应用软件 信息泄露 线性时序逻辑 漏洞检测
【摘要】:移动平台上的应用软件私密信息泄露漏洞关注违背用户意愿的接口或数据暴露,而泄露形式和内容的复杂性增添了该类漏洞的检测难度.现有方法主要利用传统的静态数据流分析及动态监控等技术,易发生漏报和误报,且无法处理隐式信息泄露问题.该文首次将基于线性时序逻辑(Linear Temporal Logic,LTL)的模型检测技术应用于移动软件信息泄露检测上,提出了一种基于安全要素语句插装的泄露检测方法.文章首先针对代码中的安全要素提出一种信息泄露抽象关系模型;其次设计驱动生成规则和插装算法,在目标应用上生成可规约系统;继而设计具有通用意义的LTL泄露检测属性并利用符号执行技术优化检测算法;最后构建支持移动平台的模拟方法库,开发了原型检测系统(Leakage Finder of Android,LFDroid).公开数据集实验及对比分析表明,该文方法可以为含有隐式信息泄露数据集提供更为精确的漏洞检测,相较于传统方法准确率和召回率均具有明显优势,除此之外亦发现了3个真实移动应用的5个隐式泄露漏洞威胁.
【作者单位】: 南开大学计算机与控制工程学院;山东交通学院信息科学与电气工程学院;
【关键词】: 模型检测 移动应用软件 信息泄露 线性时序逻辑 漏洞检测
【基金】:国家自然科学基金(61402264) 天津市科学技术委员会项目(12JCZDJC20800) 国家科技支撑计划(2013BAH01B05)资助~~
【分类号】:TP309
【正文快照】: LFDroid(Leakage Finder of Android)is developed.The experiment results on publicbenchmarks show that LFDroid can detect the implicit information leakage vulnerabilitiessmoothly and obtain a higher precision and recall compared to traditional methods.Meanw
【相似文献】
中国期刊全文数据库 前10条
1 周媛媛;;信息化建设中的个人信息泄露[J];兰台世界;2009年15期
2 吉雨;;防不胜防的个人信息泄露[J];信息安全与通信保密;2013年05期
3 彭敏;;防信息泄露:下一轮安全热点[J];软件世界;2008年03期
4 本刊评论员;;个人信息泄露后患无穷[J];信息化建设;2013年08期
5 李皓;;网络环境下个人信息泄露的理论分析及防范探讨[J];情报探索;2011年01期
6 郝文江;武捷;李思其;;互联网用户信息泄露事件探究[J];信息网络安全;2012年08期
7 王桂凤;谭晶晶;;如何防范计算机信息泄露[J];电脑知识与技术;2014年20期
8 刘东东;;隐蔽通道技术浅析[J];计算机安全;2012年04期
9 金雯婷;;信息泄露防护技术及体系架构部署模式[J];中国金融电脑;2011年07期
10 邢嘉;;计算机信息泄露抑制技术分析[J];电子商务;2014年05期
中国重要会议论文全文数据库 前3条
1 张程睿;林锦梅;;及时披露能抑制信息泄露吗?——来自深上市公司2007-2009年年报披露的证据[A];中国会计学会2011学术年会论文集[C];2011年
2 郝文江;武捷;李思其;;互联网用户信息泄露事件探究[A];第27次全国计算机安全学术交流会论文集[C];2012年
3 刘彩霞;谭玉波;季新生;;网络用户信息泄露的根源分析和研究[A];中国通信学会第五届学术年会论文集[C];2008年
中国重要报纸全文数据库 前10条
1 牛泽亚 宗文;欧盟拟实施新规应对个人信息泄露[N];人民邮电;2013年
2 本报记者 张建霞;改号软件诈骗日益猖獗 维权须堵个人信息泄露源头[N];通信信息报;2013年
3 本社记者 周,
本文编号:1116539
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1116539.html
