CIDF的组件通信分析和算法描述 被引量：3

1

作者 余祥宣 卢刚 《计算机工程》 CAS CSCD 北大核心 2002年第5期141-142,146,共3页

介绍了(通用入侵检测框架)基本结构。针对组件在本地和远端两种情况下的组件通信机制进行了深入的分析。并在分析CIDFIDS的基础上,提出了基于框架的组件通信过程的可行性算法描述。

关键词 入侵检测系统 防火墙 网络安全 CIDF 组件通信分析 算法描述

在线阅读 下载PDF 职称材料

基于公共入侵检测框架的组件通信机制研究 被引量：3

2

作者 夏欣 胡滨 《计算机工程与设计》 CSCD 北大核心 2007年第22期5378-5380,5513,共4页

入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统得到了广泛的应用,但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要。公共入侵检测模... 入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统得到了广泛的应用,但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要。公共入侵检测模型则对入侵检测系统的组成架构、数据交换的格式、协作方法等进行了标准化。在论述公共入侵检测框架模型的基础上,详细阐述了如何使用轻型目录访问协议进行组件通信。 展开更多

关键词 入侵检测系统 公共入侵检测模型 轻型目录访问协议 组件通信 标准

在线阅读 下载PDF 职称材料

FuzzerAPP:Android应用程序组件通信鲁棒性测试 被引量：8

3

作者 张密 杨力 张俊伟 《计算机研究与发展》 EI CSCD 北大核心 2017年第2期338-347,共10页

针对Android应用程序的安全性问题,提出一种基于模糊测试方法的组件通信鲁棒性测试方案.首先构造测试集和测试用例,随后将测试用例发送给目标应用程序并收集测试数据,最后对测试数据进行分析.依据测试方案设计并实现了模糊测试工具Fuzze... 针对Android应用程序的安全性问题,提出一种基于模糊测试方法的组件通信鲁棒性测试方案.首先构造测试集和测试用例,随后将测试用例发送给目标应用程序并收集测试数据,最后对测试数据进行分析.依据测试方案设计并实现了模糊测试工具FuzzerAPP,进而对常用应用程序进行鲁棒性测试.通过对测试数据的分析,发现发送特殊Intent可以导致应用程序的崩溃,甚至引发系统服务的级联崩溃.此外,发现测试集中多款应用程序存在测试模块暴露的问题,可能会导致隐私泄露、拒绝服务等严重安全问题.最后,通过与其他工具的对比,表明测试方法的有效性和测试工具的实用性. 展开更多

关键词 安卓 组件通信 模糊测试 鲁棒性 测试模块暴露

在线阅读 下载PDF 职称材料

松耦合组件的通信模式研究 被引量：1

4

作者 严勇 赵长宽 《计算机工程与设计》 CSCD 北大核心 2012年第3期991-997,共7页

为了解决松耦合软件系统中的组件通信问题,对通知和消息队列通信模式中存在的同步耦合问题进行研究。通过分析组件通信的同步解耦问题,提出基于消息中心的通讯模式,并从通信方法、组件注册和消息队列3个方面进行说明。同时给出组件通讯... 为了解决松耦合软件系统中的组件通信问题,对通知和消息队列通信模式中存在的同步耦合问题进行研究。通过分析组件通信的同步解耦问题,提出基于消息中心的通讯模式,并从通信方法、组件注册和消息队列3个方面进行说明。同时给出组件通讯地址编码方案,以及带有动态优先级的消息排队等待时间计算方法,并应用消息对解决了关联消息问题。结合多学科优化设计系统设计实践,验证该技术可行。 展开更多

关键词 组件通信 分布式 交互性 动态组件 关联消息

在线阅读 下载PDF 职称材料

Android应用程序的组件间通信行为检测 被引量：4

5

作者 马川 王涛 +2 位作者 祁晓园 王倩 尤殿龙 《小型微型计算机系统》 CSCD 北大核心 2018年第1期166-172,共7页

Android组件间通信为应用程序带来了便利性的同时也增加了安全隐患,可能导致多个应用程序协作进行共谋攻击.针对该问题,提出一种形式化的方法对Andriod应用程序的组件间通信行为进行建模和检测.通过组件级的数据流分析,为每个组件生成... Android组件间通信为应用程序带来了便利性的同时也增加了安全隐患,可能导致多个应用程序协作进行共谋攻击.针对该问题,提出一种形式化的方法对Andriod应用程序的组件间通信行为进行建模和检测.通过组件级的数据流分析,为每个组件生成组件数据流图.通过跟踪和分析跨组件边界的数据流找到ICC调用者和ICC被调者.基于Pi演算为组件数据流图进行形式化映射,建立了Android应用程序的行为模型.基于该行为模型,通过分析Intent的异常对基于通信的攻击进行检测.最后,分析和实验了该方法的检测效率,并和相关方法进行了对比,并通过对57个Android Apps的分析和检测,部分的验证了该方法的有效性. 展开更多

关键词 ANDROID 组件间通信 Intents 组件劫持 运行时检测

在线阅读 下载PDF 职称材料

Android组件间通信的模糊测试方法 被引量：3

6

作者 赵赛 刘昊 +2 位作者 王雨峰 苏航 燕季薇 《计算机科学》 CSCD 北大核心 2020年第S02期303-309,315,共8页

Android操作系统提供了丰富的应用程序间消息传递机制,其中基于意图的通信是Android应用程序组件间的一种重要通信机制。该机制促进了应用程序间的协作,并通过增加组件重用减轻了开发人员的负担。但是这一消息传递机制可能被滥用,例如... Android操作系统提供了丰富的应用程序间消息传递机制,其中基于意图的通信是Android应用程序组件间的一种重要通信机制。该机制促进了应用程序间的协作,并通过增加组件重用减轻了开发人员的负担。但是这一消息传递机制可能被滥用,例如应用程序将错误消息发送给目标应用程序,从而导致目标应用程序崩溃。针对这个问题,提出一种基于模糊测试的健壮性检测方法,并实现了意图模糊测试工具ICCDroidFuzzer。该方法通过静态分析获取组件相关信息来构造测试套件,并将其发送给目标组件,同时监测Android系统日志,以发现是否存在运行时崩溃。使用ICCDroidFuzzer检测了420个真实的商业应用程序,通过对实验结果进行分析,发现了19种导致应用程序崩溃的异常。该工具可以自动化地对应用程序的健壮性进行测试,适用于没有人为干预的大量Android应用程序的测试。 展开更多

关键词 组件间通信 意图 模糊测试 健壮性

在线阅读 下载PDF 职称材料

组件拒绝服务漏洞自动挖掘技术

7

作者 周敏 周安民 +2 位作者 刘亮 贾鹏 谭翠江 《计算机应用》 CSCD 北大核心 2017年第11期3288-3293,3329,共7页

针对Android应用对获取到的数据没有进行空数据和异常数据的安全验证,会发生崩溃导致组件拒绝服务的问题,提出了一种组件拒绝服务漏洞自动化挖掘框架。通过逆向分析和静态数据流分析技术获取安卓应用的包名和组件信息,同时跟踪应用对Int... 针对Android应用对获取到的数据没有进行空数据和异常数据的安全验证,会发生崩溃导致组件拒绝服务的问题,提出了一种组件拒绝服务漏洞自动化挖掘框架。通过逆向分析和静态数据流分析技术获取安卓应用的包名和组件信息,同时跟踪应用对Intent对象的数据访问,提取Intent对象携带的数据信息,并且识别公开组件启动私有组件的路径信息,辅助动态模糊测试挖掘漏洞。为了增大测试用例的覆盖范围和实现自动化,该框架增加了对Intent的Action、Category、Data和Extra属性的畸变,并且采用Accessibility技术自动关闭应用崩溃弹窗,大幅提高了检测效率。为了验证框架的有效性和实用性,利用所提的框架设计实现了工具——DroidRVMS,并与Intent Fuzzer工具进行了对比。实验结果表明,DroidRVMS能够有效地发现动态广播组件的拒绝服务漏洞和大部分类型异常导致的拒绝服务攻击。 展开更多

关键词 组件通信 拒绝服务 静态分析 动态分析 漏洞挖掘

在线阅读 下载PDF 职称材料

覆盖导向的Android程序多入口测试方法

8

作者 傅洁 郭帆 《计算机科学与探索》 北大核心 2025年第6期1666-1680,共15页

提高Android应用程序的质量是移动设备领域所面临的重要挑战。活动启动作为应用程序的核心功能之一,其正确性和可靠性将直接影响用户体验和应用质量。近期的研究表明,构建意图测试用例可有效检测与活动启动测试相关的问题,但现有方案在... 提高Android应用程序的质量是移动设备领域所面临的重要挑战。活动启动作为应用程序的核心功能之一,其正确性和可靠性将直接影响用户体验和应用质量。近期的研究表明,构建意图测试用例可有效检测与活动启动测试相关的问题,但现有方案在探索效率和发现深层崩溃方面仍存在限制。针对上述问题,提出一个新颖的解决方案CoMuBot。分析路径约束为意图生成合适的属性值,并结合意图模糊测试技术构建模糊的活动启动上下文,从而提高路径覆盖率和测试用例的多样性。设计动态的活动推荐算法及结合最先进的探索工具APE,实现了一个自适应的多入口探索策略。引入覆盖率引导的灰盒模糊测试思想,实现了一个高效的覆盖导向的多入口测试方法。实验结果表明,该方法在探索效率和活动启动准确性方面均优于工具Fax,其中方法覆盖率提升了25.63%,并以高达96.52%的准确率成功启动了62.23%的活动。同时,在独特崩溃检测方面,CoMuBot相比于Fax和DALT展现出了一定的优势,有效提高了应用程序的稳定性和可靠性。 展开更多

关键词 自动化图形用户界面测试 组件间通信(ICC) 模糊测试 符号执行 移动应用程序

在线阅读 下载PDF 职称材料

基于XML技术资源组件库的管理及调度研究 被引量：3

9

作者 施芝元 刘杰群 +1 位作者 粟欣 黄联芬 《现代电子技术》 2013年第3期115-118,共4页

XML是一种可扩展的文本标记语言,可以用来标记数据、定义数据类型,XML技术独立于平台,特别适合于环境各异的分布式组件之间数据交互。因此采用XML技术实现异质资源组件库的构建,为了实现对接入资源进行有效管理和操作,提出基于关系型的... XML是一种可扩展的文本标记语言,可以用来标记数据、定义数据类型,XML技术独立于平台,特别适合于环境各异的分布式组件之间数据交互。因此采用XML技术实现异质资源组件库的构建,为了实现对接入资源进行有效管理和操作,提出基于关系型的数据库管理与操作技术。 展开更多

关键词 XML技术 数据库资源管理 无线通信资源组件 数据库资源调度

在线阅读 下载PDF 职称材料

Android共谋攻击检测模型 被引量：7

10

作者 杨宏宇 王在明 《通信学报》 EI CSCD 北大核心 2018年第6期27-36,共10页

为了解决对Android共谋攻击检测效率差和准确率低的问题,提出基于组件通信的Android共谋攻击检测模型。首先,提取已知应用的特征生成特征向量集。其次,对权限特征向量集进行训练和分类,生成安全策略规则集。然后,根据组件和通信方式特... 为了解决对Android共谋攻击检测效率差和准确率低的问题,提出基于组件通信的Android共谋攻击检测模型。首先,提取已知应用的特征生成特征向量集。其次,对权限特征向量集进行训练和分类,生成安全策略规则集。然后,根据组件和通信方式特征向量集生成组件通信有限状态机并优化安全策略规则集。最后,通过提取待测应用的特征向量集生成新状态机,与已优化安全策略规则集进行匹配检测共谋攻击。实验结果表明,所提检测模型具有较好的检测效率和较高的准确率。 展开更多

关键词 Android安全 共谋攻击 组件通信 安全策略规则集 有限状态机

在线阅读 下载PDF 职称材料

基于ICC的Android恶意程序检测方法

11

作者 郭帆 黄硕 +1 位作者 王昌晶 涂风涛 《江西师范大学学报（自然科学版）》 CAS 北大核心 2019年第2期147-153,共7页

结合语法和语义特征的检测方法可有效识别Android恶意程序.对现有以污点传播路径为语义特征的方法进行扩展,将不同组件内的Source方法和Sink方法对定义为跨组件(ICC)污点传播路径,并进一步抽象为基于类的路径集合作为新的语义特征,按照... 结合语法和语义特征的检测方法可有效识别Android恶意程序.对现有以污点传播路径为语义特征的方法进行扩展,将不同组件内的Source方法和Sink方法对定义为跨组件(ICC)污点传播路径,并进一步抽象为基于类的路径集合作为新的语义特征,按照它们在不同样本集中出现次数的比例关系进行特征值规范化,采用SVM进行分类和检测.针对295个样本的检测结果表明,准确率和虚警率均有一定改善. 展开更多

关键词 程序检测 跨组件通信 污点传播 语义特征

在线阅读 下载PDF 职称材料

基于Android权限机制的动态隐私保护模型 被引量：18

12

作者 戴威 郑滔 《计算机应用研究》 CSCD 北大核心 2012年第9期3478-3482,共5页

针对Android平台自身粗粒度权限机制的缺陷以及缺乏有效预防程序间隐私泄露机制的问题,提出一种改进的细粒度权限配置机制与隐私数据动态着色隔离相结合的Android隐私保护模型。通过对Android应用程序权限进行细粒度的动态配置,阻断隐... 针对Android平台自身粗粒度权限机制的缺陷以及缺乏有效预防程序间隐私泄露机制的问题,提出一种改进的细粒度权限配置机制与隐私数据动态着色隔离相结合的Android隐私保护模型。通过对Android应用程序权限进行细粒度的动态配置,阻断隐私数据从程序内部泄露的途径,利用隐私数据着色跟踪实现对程序间传播的包含不同隐私权限标签的消息的隔离控制。通过大量实验的反复测试,该模型可以有效保护Android程序内部的隐私数据,及时发现程序间权限提升攻击进而实现隐私数据隔离,从而全方位实现Android隐私数据的保护,并为以后相关研究提供了新的方向。 展开更多

关键词 ANDROID平台 隐私保护 权限提升攻击 细粒度权限 动态着色 组件间通信

在线阅读 下载PDF 职称材料

一种扩展的Android应用权限管理模型 被引量：9

13

作者 鲍可进 彭钊 《计算机工程》 CAS CSCD 2012年第18期57-60,64,共5页

现有Android移动操作系统不支持用户自由分配已安装的应用权限。为解决该问题,提出一种细粒度的Android应用权限管理模型。该模型在保证系统安全性的前提下,对现有Android应用权限机制的框架层和应用层进行修改和扩展,使用户可以通过GU... 现有Android移动操作系统不支持用户自由分配已安装的应用权限。为解决该问题,提出一种细粒度的Android应用权限管理模型。该模型在保证系统安全性的前提下,对现有Android应用权限机制的框架层和应用层进行修改和扩展,使用户可以通过GUI界面按需分配系统中已安装的应用权限。实验结果表明,该模型能满足用户的Android应用权限管理需求,并且系统性能损失较小。 展开更多

关键词 安卓 移动操作系统 移动安全 权限控制 安全机制 组件间通信

在线阅读 下载PDF 职称材料

面向Android第三方库的共谋行为检测

14

作者 张婧 李瑞轩 +2 位作者 汤俊伟 韩洪木 辜希武 《计算机科学》 CSCD 北大核心 2019年第5期83-91,共9页

第三方库是安卓应用重要的组成部分,应用开发者往往会引入一些具有特定功能的第三方库进行快速开发。针对Android第三方库中存在的共谋风险,提出了面向Android第三方库的共谋行为检测的研究。Android第三方库与应用属于不同的利益体,隐... 第三方库是安卓应用重要的组成部分,应用开发者往往会引入一些具有特定功能的第三方库进行快速开发。针对Android第三方库中存在的共谋风险,提出了面向Android第三方库的共谋行为检测的研究。Android第三方库与应用属于不同的利益体,隐藏在第三方库中的通信行为可以视为应用共谋的一种特殊情况,同样会引发权限提升、组件劫持、性能消耗等恶意行为,这些行为可以引起过多的系统消耗,甚至是引发安全威胁。文中对近些年来国内外学者在该研究领域取得的成果进行了系统总结,给出了研究的共谋定义,并对Android第三方库共谋行为可能产生的风险威胁进行了分析。然后详细介绍了安卓第三方库共谋行为检测的设计方案。针对测试集中的29个第三方库的实验表明,所提设计方案的精确率达到了100%,召回率为89.66%,F-measure值为0.945;同时,本实验还对下载的1 207个第三方库进行了分析,对41个国内著名的第三方库非敏感信息共谋行为导致的资源消耗情况进行了验证。最后,对工作进行了总结,并对未来研究进行了展望。 展开更多

关键词 安卓第三方库 敏感路径 组件通信 应用共谋

在线阅读 下载PDF 职称材料

面向星敏感器测试的数字星模系统设计 被引量：1

15

作者 史英海 王志峰 +1 位作者 黄欣 陈朝晖 《空间控制技术与应用》 2009年第3期39-43,共5页

分析星敏感器和数字星模系统的功能,描述数字星模系统的功能需求,提出数字星模系统的设计方法.数字星模系统由星图组件和通信组件组成,基于该系统,针对星敏感器进行静态和动态星图测试试验,并对试验的方法和结果进行分析说明.试验表明... 分析星敏感器和数字星模系统的功能,描述数字星模系统的功能需求,提出数字星模系统的设计方法.数字星模系统由星图组件和通信组件组成,基于该系统,针对星敏感器进行静态和动态星图测试试验,并对试验的方法和结果进行分析说明.试验表明数字星模系统及其设计方法的正确性、有效性. 展开更多

关键词 星敏感器 星图组件 通信组件 数字星模系统

在线阅读 下载PDF 职称材料

大规模跨国灾害应急响应中数据和工作程序的兼容性

16

《消防科学与技术》 CAS 北大核心 2012年第7期718-718,共1页

大规模跨国灾害应急响应中数据和工作程序的兼容性研究项目（IDIRA）由欧洲委员会提供资助，项目为期4年（2011—2015），18名研究人员参与该项目。该项目建立了一个技术框架，其中包含运行流程建议以及数据和语音通信组件，

关键词 工作程序 应急响应 兼容性 灾害 欧洲委员会 研究人员 通信组件 运行流程

在线阅读 下载PDF 职称材料