Android应用Intent通信风险分析及检测

发布时间：2018-02-13 15:28

  本文关键词： 组件劫持 Intent 数据泄露 拒绝服务　出处：《北京理工大学学报》2017年06期 　论文类型：期刊论文

【摘要】：针对Android应用Intent通信可能导致的安全风险,设计了基于动静结合的安全威胁检测方法.静态分析阶段检测应用中请求的内部和外部组件并判断组件是否存在被劫持的风险,然后对存在利用Extra属性进行数据传输的Intent对象利用污点跟踪确定是否存在数据和权限泄露;动态测试阶段根据静态分析检测到的Intent对象构造Fuzzing测试数据,发送测试指令给测试对象并收集应用的执行日志,确定是否存在拒绝服务风险.实验结果表明检测方法可以有效和全面地检测由Intent通信导致的安全缺陷.
[Abstract]:Aiming at the security risk caused by Intent communication in Android application, a security threat detection method based on static and static combination is designed. In the static analysis stage, the internal and external components requested in the application are detected and the risk of hijacking is determined. Then, the Intent object which uses Extra attribute to transmit data is used to track the stain to determine whether there is data and privilege leakage. In the dynamic test stage, the Fuzzing test data is constructed according to the Intent object detected by static analysis. The test instruction is sent to the test object and the execution log of the application is collected to determine whether there is a denial of service risk. The experimental results show that the detection method can effectively and comprehensively detect the security defects caused by Intent communication.
【作者单位】： 北京邮电大学计算机学院;
【基金】：国家自然科学基金资助项目(U1536121,61370195)
【分类号】：TP309;TP316

【相似文献】

相关期刊论文 前10条

1 刘键强,王韬;拒绝服务攻击及其应对策略[J];电脑开发与应用;2002年12期

2 蔡淑珍,陈蕾,陆阳;一种基于多点传送树的拒绝服务攻击的安全方案[J];计算机工程与应用;2003年08期

3 木星;傲盾防拒绝服务系统[J];个人电脑;2005年02期

4 朱卫扬;;浅谈拒绝服务攻击与防范[J];扬州教育学院学报;2006年03期

5 张杰;;拒绝服务攻击(上)[J];互联网天地;2006年05期

6 陆伟宙;余顺争;;脉冲式拒绝服务攻击及其防御[J];电信科学;2007年09期

7 孟博;黄伟;王德军;邵飞;;协议抗拒绝服务攻击性自动化证明[J];通信学报;2012年03期

8 周雁;拒绝服务攻击的分析与防范[J];电信技术;2000年06期

9 胡凤云,于春洪;浅谈网络的拒绝服务攻击与其防范[J];教育探索;2002年12期

10 李俊;拒绝服务攻击的分析和研究[J];电脑与信息技术;2002年06期

相关会议论文 前9条

1 ;有效抵抗拒绝服务攻击的隐身屏障-“黑洞”[A];第十九次全国计算机安全学术交流会论文集[C];2004年

2 沈卫超;宋成久;;关于对抗拒绝服务攻击的几个方法[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年

3 解万永;;IPv6过渡期拒绝服务攻击防护[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

4 徐八林;赵元茂;胡素玲;;拒绝服务攻击(DoS)的分析[A];网络安全技术的开发应用学术会议论文集[C];2002年

5 代红伟;魏更宇;黄玮;李忠献;杨义先;;VoIP网络拒绝服务攻击的分析与研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（下册）[C];2010年

6 郑康锋;杨义先;钮心忻;邓伟平;王秀娟;;针对VoIP系统的拒绝服务攻击研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

7 孙向阳;邓胜兰;;一个基于NS2的拒绝服务攻击与防御模拟系统[A];全国计算机安全学术交流会论文集（第二十三卷）[C];2008年

8 徐俊;杨周生;陶洪强;黄纬;吴燎原;张仁斌;;一种简单高效的包标记方案[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

9 梁兴开;赵泽茂;黄亮;;Web应用中的ReDoS检测方法研究[A];浙江省电子学会2011学术年会论文集[C];2011年

相关重要报纸文章 前10条

1 余兰 阿环 枫叶 刘雪辉;挨骂时应该拒绝服务吗[N];中国改革报;2007年

2 杨蓓蓓;乘客携危险品,沪公交将“拒绝服务”[N];新华每日电讯;2010年

3 公安部情报信息中心 谢华;美国新型金融犯罪频发 如何应对“拒绝服务攻击”[N];人民公安报;2010年

4 中国人寿 王一飞邋北京工商大学 吕轶凡;通盘考虑解决泛拒绝服务攻击[N];中国计算机报;2007年

5 ;对拒绝服务攻击说不！[N];中国电脑教育报;2002年

6 启明星辰 吴凡;修正配置错误 阻挡拒绝服务攻击[N];中国计算机报;2009年

7 世导科技提供;当前网络安全弱点小议[N];中国计算机报;2002年

8 一泓;填补网络安全市场空白[N];金融时报;2002年

9 黄发文 徐济仁 陈家松;阻断针对网络的拒绝服务攻击[N];网络世界;2001年

10 ;专心、专注、专业[N];中国计算机报;2007年

相关博士学位论文 前6条

1 王一川;云环境下DoS攻防理论与技术研究[D];西安电子科技大学;2014年

2 董阔;慢速拒绝服务攻击防御方法研究[D];中国科学技术大学;2008年

3 李德全;拒绝服务攻击对策及网络追踪的研究[D];中国科学院研究生院（软件研究所）;2004年

4 阎冬;IP网络溯源方法及协作模式相关技术研究[D];北京邮电大学;2012年

5 汤澹;基于TCP流量分布异常的慢速拒绝服务攻击检测方法[D];华中科技大学;2014年

6 金光;基于数据包标记的拒绝服务攻击防御技术研究[D];浙江大学;2008年

相关硕士学位论文 前10条

1 谢珏;分布式拒绝服务攻击模拟系统设计与实现[D];电子科技大学;2014年

2 刘晓婷;无线网络认证协议抗拒绝服务攻击技术[D];西安电子科技大学;2014年

3 滕杰;反弹式拒绝服务攻击的研究与对策[D];南京信息工程大学;2006年

4 郝双;对拒绝服务攻击的检测方法研究[D];清华大学;2005年

5 李建国;拒绝服务攻击及网络追踪的研究[D];国防科学技术大学;2006年

6 王海雷;拒绝服务攻击的防御与网络追踪技术研究[D];合肥工业大学;2009年

7 孙培业;交互式拒绝服务攻击和回溯的设计与实现[D];北京交通大学;2008年

8 曾卫;低速率拒绝服务攻击的一种检测方法[D];华中科技大学;2011年

9 张长旺;抗拒绝服务攻击的主动队列管理算法研究[D];国防科学技术大学;2009年

10 刘畅;低速拒绝服务攻击技术研究[D];上海交通大学;2009年

，

本文编号：1508485