-
题名基于异常利用的安卓应用重打包对抗技术
- 1
-
-
作者
周立博
梁彬
游伟
黄建军
石文昌
-
机构
中国人民大学信息学院
-
出处
《信息安全学报》
CSCD
2022年第4期44-54,共11页
-
基金
国家自然科学基金(No.U1836209,No.61802413,No.62002361)资助。
-
文摘
应用重打包是安卓生态中的一种严重的安全威胁。借助应用重打包技术,攻击者可以向原始应用插入恶意代码以实现不同的恶意功能,如窃取用户隐私数据、发送收费短信及替换应用广告SDK等。有研究表明,85%以上的恶意应用通过应用重打包的方式产生。对抗安卓重打包攻击,主要有三种防御方式:一是在应用开发过程中,由开发者对应用进行加固,实施重打包防御策略;二是在应用上传到应用市场时,进行静态应用重打包检测;三是在终端设备上进行动态重打包应用检测。其中,利用重打包工具解析安卓应用程序安装包的缺陷对应用进行加固来提高攻击者生成重打包应用的技术门槛被证明是一种有效的缓解措施。但距今为止,已有工作并未提出一种系统化的方法来发现可用于保护应用的重打包工具缺陷。本文提出了一种系统化的面向重打包对抗的重打包工具可利用缺陷检测方法。首先,我们通过代码扫描定位重打包工具中的潜在异常点;其次,使用模糊测试的方式来尝试触发被定位的异常;最后,监测触发异常的变异应用在目标安卓设备上的运行情况,并进行进一步的模糊测试来最终构建能被用于对抗重打包攻击的异常触发向量。在以应用广泛的重打包工具Apktool为实验对象的测试中,我们总共发现了12个未知的可利用的缺陷,这些缺陷都已被证明可用于实际应用来对抗重打包攻击。
-
关键词
安卓应用重打包
模糊测试
异常
-
Keywords
android application repackaging
fuzzing
exception
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名互联网电视应用管理系统研究
被引量:5
- 2
-
-
作者
陈杲
韩苏川
王建秀
-
机构
中国电信北京研究院
-
出处
《邮电设计技术》
2014年第10期65-68,共4页
-
基金
国家高技术研究发展计划"863"基金资助项目(2011AA01A110)
-
文摘
随着电视智能化和互联网化的快速发展,电视已经成为互联网的新入口,电视行业也进入电视应用生态产业链构筑的关键时期。对电信运营商而言,如何引入、运营和管理电视应用是需要解决的基本问题。为了解决这些问题,提出了一种支持电视应用统一管理和应用打包销售的互联网电视应用管理系统实现方案,并对其系统架构、流程和特点进行了详细叙述。
-
关键词
互联网电视
电视应用和服务
应用管理平台
电视应用商店
电视桌面
统一管理
应用打包
-
Keywords
Internet TV
TV application and services
Application management platform
TV store
TV launcher
Unified management
Appli-cation packaging
-
分类号
TN949
[电子电信—信号与信息处理]
-
-
题名探索BYOD应用安全管控的技术方法
被引量:1
- 3
-
-
作者
韩强
张建沼
-
机构
琼台师范学院
-
出处
《科技创新与应用》
2019年第26期135-136,共2页
-
基金
琼台师范学院校级项目“BYOD应用的网络安全技术研究”(编号:qtyb201806)
-
文摘
随着智能终端的普及,BYOD应用也越多越流行,数据安全也变得越来越重视.文章分析了BYOD应用安全管控的技术方法,比较不同BYOD安全解决方案的优缺点,让BYOD管理者根据自身需求选择最优技术方案.
-
关键词
BYOD
安全管控
应用重打包
-
Keywords
BYOD
security control
application repackaging
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
