基于黑盒遗传算法的Android驱动漏洞挖掘
[Abstract]:Driver vulnerability is very important in the security research of Android mobile phone, because the driver running in kernel space not only affects the satisfaction of users, but also related to the stability and security of the system, but the vulnerability mining of driver has always been relatively difficult. The traditional fuzzy testing technology lacks understanding of the target program, and the random and blind shortcomings of the test can not meet the needs of Android driver vulnerability mining. By improving the existing fuzzy test technology, a genetic algorithm based on black box test is proposed. The genetic algorithm is guided by the execution results of the test. The genetic algorithm determines whether the parameters of the test case need heredity or variation. Thus, the effective parameters are passed on to the next generation of test cases, and the invalid parameters are mutated according to the execution results, so that the fuzzy test cases can converge to the effective range quickly. In order to speed up vulnerability mining, parameter optimization technology is introduced and extended, and the effective parameters obtained by genetic algorithm are further modified to special data or user preset data, so as to achieve the purpose of testing more quickly. Finally, based on the algorithm, a Android driven fuzzy test system Add-fuzz (Android device driver fuzz), is designed and implemented, which uses the system to test the system in several different versions of Android mobile phones. Nine unknown security vulnerabilities of Android device driver have been excavated. Compared with other related test methods, the experimental results show that the algorithm is more effective and applicable.
【作者单位】: 中国科学院大学国家计算机网络入侵防范中心;大理大学数学与计算机学院;中国科学院信息工程研究所物联网信息安全技术北京市重点实验室;
【基金】:国家自然科学基金(61572460,61272481) 物联网信息安全技术北京市重点实验室开放课题资助~~
【分类号】:TP18;TP309
【相似文献】
相关期刊论文 前10条
1 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期
2 树子;;Android中文版不完全体验[J];互联网天地;2009年04期
3 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期
4 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期
5 ;看看Android汉化狂人在玩什么[J];电脑迷;2011年15期
6 邹民;;Android 2.3系统豪门潮机[J];电脑知识与技术(经验技巧);2011年07期
7 张浩;陈盛云;;基于Android平台手机防盗追踪功能的实现[J];江西科学;2011年05期
8 ;Android 4.0不得不掌握的13点特征[J];硅谷;2011年21期
9 ;谷歌正式开放Android 4.0系统源代码[J];硅谷;2011年22期
10 ;移动看书,谁最适合你?——5款Android手机阅读软件横评[J];电脑爱好者;2011年20期
相关会议论文 前10条
1 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年计算机应用与系统建模国际会议论文集[C];2012年
2 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中国智能自动化学术会议论文集(第二分册)[C];2013年
3 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年
4 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八届和谐人机环境联合学术会议(HHME2012)论文集CHCI[C];2012年
5 李欣;;一种基于智能卡的Android权限管理方法研究[A];第27次全国计算机安全学术交流会论文集[C];2012年
6 李静华;慕德俊;杨鸣坤;胡伟;;Android恶意程序行为分析系统设计[A];2013年全国通信软件学术会议论文集[C];2013年
7 姜林燕;刘松;;基于Android平台的地图服务系统开发[A];第十五届华东六省一市测绘学会学术交流会论文集(江苏上海论文分册)[C];2012年
8 李岚;齐昕;林毅;唐亚平;李倩;孙丽;孙婧;;基于Android的辽宁移动决策气象服务系统设计与实现[A];第31届中国气象学会年会S10 第四届气象服务发展论坛——提高水文气象防灾减灾水平,推动气象服务社会化发展[C];2014年
9 李晓军;吴金辉;吴啸;彭龙军;钟凯文;;基于Android的移动监察GIS平台研发与分析[A];第四届“测绘科学前沿技术论坛”论文精选[C];2012年
10 范渊;凌霄;;Android程序安全检测模型[A];第28次全国计算机安全学术交流会论文集[C];2013年
相关重要报纸文章 前10条
1 本报记者 李敬;“安卓”Android之乱[N];计算机世界;2010年
2 韩勖;Android变身“大众机”[N];计算机世界;2010年
3 本报记者 刘方远;Android中国粉丝“伤”机[N];21世纪经济报道;2011年
4 ;Android 4.3更新解析[N];电脑报;2013年
5 市井小生;Android将会怎样?[N];计算机世界;2010年
6 ;Android内核惊现88个高危漏洞[N];网络世界;2010年
7 达涌;Android病毒和恶意抢票软件肆虐[N];人民邮电;2013年
8 本报记者 闵杰;Android L发布,,安全只迈了一小步[N];中国电子报;2014年
9 中国软件评测中心 黄准 杨s
本文编号:2496819
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2496819.html
