-
题名隐式信息流重组粒度与污点传播能力判别
- 1
-
-
作者
唐成华
杜征
关晓龙
强保华
-
机构
桂林电子科技大学广西可信软件重点实验室
广西密码学与信息安全重点实验室
广西云计算与大数据协同创新中心
-
出处
《小型微型计算机系统》
CSCD
北大核心
2024年第6期1512-1520,共9页
-
基金
国家自然科学基金项目(62062028)资助
广西可信软件重点实验室基金项目(kx201918)资助
+2 种基金
广西密码学与信息安全重点实验室基金项目(GCIS201619,GCIS201801)资助
广西云计算与大数据协同创新中心项目(YF17101)资助
桂林电子科技大学研究生创新项目(2022YCXS070)资助。
-
文摘
污点分析中的隐式信息流由于其通过控制流传播污点的特性导致许多基于数据流的污点分析技术无效或分析效率低.本文提出了一种简洁有效的基于重组粒度的隐式信息流污点传播能力判别方法.通过预定义重组链构建规则,并基于程序切片和控制依赖关系给出了隐式信息重组链构建算法,在重组链各端点的信息重组粒度计算的基础上,获得隐式信息流的重组粒度及重组比值,能判别其污点传播能力.此外,实验开发了一个包含15个隐式信息流代码段的隐式信息流测试集IIF-Bench,并用来验证了判别方法的有效性和良好独立性,使其易于作为扩展添加至其它静态污点分析方法中从而实现隐式信息流分析的能力.
-
关键词
污点分析
隐式信息流
控制流分析
静态分析
重组粒度
-
Keywords
taint analysis
implicit information flow
control flow analysis
static analysis
reorganization granularity
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名Android隐式信息流检测的本体模型
被引量:4
- 2
-
-
作者
刘其源
焦健
曹宏盛
-
机构
北京信息科技大学网络文化与数字传播北京市重点实验室
北京信息科技大学计算机学院
-
出处
《计算机应用》
CSCD
北大核心
2018年第1期61-66,共6页
-
基金
国家自然科学基金资助项目(61370065
61502040)
+1 种基金
"十二五"国家科技支撑计划项目子课题项目(2015BAK12B03-03)
网络文化与传播重点实验室开放课题项目(ICDDXN001)~~
-
文摘
针对传统的信息泄漏检测技术无法有效检测Android应用中存在的隐式信息泄露的问题,提出了一种将控制结构本体模型与语义网规则语言(SWRL)推理规则相结合的Android隐式信息流(IIF)推理方法。首先,对控制结构中能够产生隐式信息流的关键要素进行分析和建模,建立控制结构本体模型;其次,通过分析隐式信息泄露的主要原因,给出基于严格控制依赖(SCD)隐式信息流的判定规则并将其转换为SWRL推理规则;最后,将添加的控制结构本体实例与推理规则共同导入到推理引擎Jess中进行推理。实验结果表明:所提方法能够推理出多种不同性质的SCD隐式流,公开样本集的测试准确率达到83.3%,且推理耗时在分支数有限时处于合理区间。所提模型方法可有效辅助传统信息泄露检测提升其准确率。
-
关键词
Android隐式信息流
控制结构
严格控制依赖
本体
语义网规则语言
-
Keywords
Android implicit information flow
control structure
Strict Control Dependence (SCD)
ontology
SemanticWeb Rule Language (SWRL)
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
