期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于TaintDroid扩展的WebView隐私泄露检测
被引量:
3
1
作者
王伟平
林漫涛
+1 位作者
李天明
吴伟
《计算机工程》
CAS
CSCD
北大核心
2016年第10期169-175,共7页
针对Android应用程序与WebView交互可能导致隐私泄露的问题,分析WebView的2个隐私泄露主要通道add Javascript Interface和load Url,提出一种扩展Taint Droid的数据流跟踪框架WTD。WTD扩展了Android源码中的add Javascript Interface和...
针对Android应用程序与WebView交互可能导致隐私泄露的问题,分析WebView的2个隐私泄露主要通道add Javascript Interface和load Url,提出一种扩展Taint Droid的数据流跟踪框架WTD。WTD扩展了Android源码中的add Javascript Interface和敏感API,在敏感API中利用Java函数栈执行跟踪机制记录系统中的函数调用层次关系,从而判断add Javascript Interface注册对象是否访问敏感API,同时增加load Url加载页面参数的污点检测。实验结果表明,WTD能有效检测Web View引起的隐私数据泄露。
展开更多
关键词
ANDROID平台
webview组件
隐私泄露
数据流跟踪
污点检测
在线阅读
下载PDF
职称材料
面向安卓应用的JavaScript漏洞检测工具
2
作者
黄青青
宋巍
钱祥星
《计算机工程与设计》
北大核心
2017年第11期2898-2902,共5页
针对安卓应用中广泛存在的JavaScript安全漏洞,设计并实现一个检测工具JSDroid。采用静态分析技术,分析安卓应用匹配哪些JavaScript使用模式,分析这些模式的使用是否形成对应的漏洞,分析应用是否暴露可供恶意JavaScript注入的攻击入口...
针对安卓应用中广泛存在的JavaScript安全漏洞,设计并实现一个检测工具JSDroid。采用静态分析技术,分析安卓应用匹配哪些JavaScript使用模式,分析这些模式的使用是否形成对应的漏洞,分析应用是否暴露可供恶意JavaScript注入的攻击入口。为验证该工具的性能,使用该工具对大量的Android应用进行实验,实验结果表明,该工具能够有效并高效地检测出Android应用中潜在的JavaScript安全漏洞。
展开更多
关键词
安卓应用
JavaScript安全漏洞
自动化检测工具
静态分析
webview组件
在线阅读
下载PDF
职称材料
题名
基于TaintDroid扩展的WebView隐私泄露检测
被引量:
3
1
作者
王伟平
林漫涛
李天明
吴伟
机构
中南大学信息科学与工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第10期169-175,共7页
基金
国家自然科学基金资助项目(61173169)
文摘
针对Android应用程序与WebView交互可能导致隐私泄露的问题,分析WebView的2个隐私泄露主要通道add Javascript Interface和load Url,提出一种扩展Taint Droid的数据流跟踪框架WTD。WTD扩展了Android源码中的add Javascript Interface和敏感API,在敏感API中利用Java函数栈执行跟踪机制记录系统中的函数调用层次关系,从而判断add Javascript Interface注册对象是否访问敏感API,同时增加load Url加载页面参数的污点检测。实验结果表明,WTD能有效检测Web View引起的隐私数据泄露。
关键词
ANDROID平台
webview组件
隐私泄露
数据流跟踪
污点检测
Keywords
Android platform
webview
component
privacy leakage
data flow tracking
taint detection
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
面向安卓应用的JavaScript漏洞检测工具
2
作者
黄青青
宋巍
钱祥星
机构
南京理工大学计算机科学与工程学院
出处
《计算机工程与设计》
北大核心
2017年第11期2898-2902,共5页
基金
国家自然科学基金项目(61202003
61572171)
文摘
针对安卓应用中广泛存在的JavaScript安全漏洞,设计并实现一个检测工具JSDroid。采用静态分析技术,分析安卓应用匹配哪些JavaScript使用模式,分析这些模式的使用是否形成对应的漏洞,分析应用是否暴露可供恶意JavaScript注入的攻击入口。为验证该工具的性能,使用该工具对大量的Android应用进行实验,实验结果表明,该工具能够有效并高效地检测出Android应用中潜在的JavaScript安全漏洞。
关键词
安卓应用
JavaScript安全漏洞
自动化检测工具
静态分析
webview组件
Keywords
Android application
JavaScript security vulnerability
automatic detection tool
static analysis
webview
component
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于TaintDroid扩展的WebView隐私泄露检测
王伟平
林漫涛
李天明
吴伟
《计算机工程》
CAS
CSCD
北大核心
2016
3
在线阅读
下载PDF
职称材料
2
面向安卓应用的JavaScript漏洞检测工具
黄青青
宋巍
钱祥星
《计算机工程与设计》
北大核心
2017
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
