检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]中国科学院数据与通信保护研究教育中心,北京100093 [2]中国科学院信息工程研究所,北京100093 [3]中国科学院大学,北京100049 [4]工业和信息化部产业发展促进中心,北京100846
出 处:《计算机应用与软件》2017年第10期304-309,315,共7页Computer Applications and Software
基 金:十三五网络空间安全专项项目(2016YFB0800102)
摘 要:Android应用程序第三方库的大量使用,提高了移动软件的开发效率,同时也带来了新的安全问题。目前的Android系统只提供一种粗粒度的权限控制机制,第三方库会与其所在主应用具有相同的权限,导致第三方库权限过大,对用户隐私造成严重威胁。目前,越来越多的学者开始对第三方库的恶意行为进行研究,取得了一定的成果。通过对恶意第三方库隔离技术的相关背景和已有方案进行综述,分析出现有研究工作中存在的问题,并对未来研究方向进行展望。The extensive use of third party libraries in Android applications improves the efficiency of mobile software development and brings new security issues. The current Android system only provides a coarse grained permission control mechanism. The third party libraries with its host application have the same permissions,resulting in third party libraries permissions are too large,serious threats to user privacy. At present,more and more scholars began to study the malicious behavior of the third party libraries,and achieved some results. We reviewed the background and existing schemes of malicious third party libraries isolation technology,analyzed the existing problems in the research work,and looked forward to the future research direction.
分 类 号:TP3[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.33