检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:黄青青 宋巍[1] 钱祥星 HUANG Qing-qing SONG Wei QIAN Xiang-xing(School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing 210094, China)
机构地区:[1]南京理工大学计算机科学与工程学院,江苏南京210094
出 处:《计算机工程与设计》2017年第11期2898-2902,共5页Computer Engineering and Design
基 金:国家自然科学基金项目(61202003;61572171)
摘 要:针对安卓应用中广泛存在的JavaScript安全漏洞,设计并实现一个检测工具JSDroid。采用静态分析技术,分析安卓应用匹配哪些JavaScript使用模式,分析这些模式的使用是否形成对应的漏洞,分析应用是否暴露可供恶意JavaScript注入的攻击入口。为验证该工具的性能,使用该工具对大量的Android应用进行实验,实验结果表明,该工具能够有效并高效地检测出Android应用中潜在的JavaScript安全漏洞。Aiming at the widespread JavaScript security vulnerabilities in Android applications,a detection tool called JSDroid was designed and implemented.Based on the static analysis,which JavaScript usage pattern matched the Android application was analyzed.Whether the usages of these patterns led to related vulnerabilities was analyzed.Whether the application exposed attack entrances which could be exploited to inject malicious JavaScript was analyzed.To verify the performance of JSDroid,the tool was applied to large-scale Android applications.Experimental results show that JSDroid can detect potential JavaScript security vulnerabilities in Android applications effectively and efficiently.
关 键 词:安卓应用 JavaScript安全漏洞 自动化检测工具 静态分析 WebView组件
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15