检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院软件研究所,基础软件国家工程研究中心,北京100190
出 处:《清华大学学报(自然科学版)》2012年第10期1335-1339,共5页Journal of Tsinghua University(Science and Technology)
基 金:中国科学院知识创新工程重要方向资助项目(KGCX2-YW-125);国家重点科技专项“核高基”资助项目(2010ZX01036-001-002,2010ZX01037-001-002)
摘 要:Android操作系统被广泛应用于智能手机、平板电脑等便携移动设备,因此Android操作系统的安全性和可靠性至关重要。本文使用控制流挖掘方法,针对Android内核代码的多种典型错误构建相关的分析脚本,进行了分析检测,并对Android系统多版本间进行横向分析对比。本文首次将控制流挖掘方法应用于Android系统,通过系统化的实验分析包含Android扩展的驱动以及Yaffs2文件系统在内的所有Android内核代码,并对Android各个内核版本进行横向对比分析,发现了代码库中一系列脆弱点。The Android operating system is widely used in smart phones,tablet PCs and other portable mobile devices.Therefore,the security and reliability of the Android operating system code is very important.Systematic checking is applied here to the Android code using control flow mining and manual checking scripts for typical kernel errors.A horizontal analysis and comparison among multiple versions of the Android operating system codes is given.This is the first analysis using control flow mining methods on the Android system code,which includes many new modules such as additional drivers and the Yaffs2 file system.The analysis reveals many vulnerabilities.
关 键 词:控制流挖掘 漏洞分析 ANDROID操作系统
分 类 号:TP311.1[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.137.208.89