下载此文档

面向Android应用程序的组件劫持攻击检测.pdf

文档分类：IT计算机 | 页数：约16页举报非法文档有奖

1/16

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/16 下载此文档

文档列表 文档介绍

: .
中国科技论文在线 http:/C caller to callee, and construct the ICC model.
Then the runtime sensitive path trigger detection algorithm is given. And component hijacking
attacks are detected by analyzing the intent abnormity. Finally, we analyze the modeling and
detection efficiency, and compare with the relevant methods. Through analyzing fifty-seven
applications in real-world partly verify the effectiveness of the proposed method.
35 Key words: Android; Inter-component communication; Intents; Component hijacking; Run-time
detection

0 引言
在移动终端中，Android 系统以其开放性和丰富的 Apps，已经成为迄今为止最受欢迎的
40 移动操作系统。最新数据显示，其在智能手机市场的占有率达到 %，具有压倒性优势[1]。
Android 系统在设计上基于组件，强调一切皆为组件，并提供了 Binder IPC
(Inter-Process Communication，轻量级进程间通信)方法来促进应用间的协作。Binder IPC 发
生在应用的组件之间，因此这种通信方式也被称为 ICC(inter-component communication)。

基金项目：国家自然科学基金(61272125)；教育部高等学校博士学科点专项科研基金(20121333110014)；河
北省自然科学基金(F2016203290)
作者简介：马川(1981-)，男，高级实验师，主要研究方向：软件形式化；移动安全
- 1 -中国科技论文在线
Android 应用程序层包含着大量相互独立且互不信任的第三方 Apps，他们在相互独立内存空
45 间内运行并通过 Binder 机制通信，显现出分布计算特性。分布计算、开放和反应这些特性
叠加在一起，给 Android 应用的开发带来极大便利性的同时也引入交互和并发等大量的不确
定性问题。易于被攻击者利用却难以被安全监测系统察觉。
Android ICC 使开发者们可以方便的整合其他应用中的数据和服务，来开发自己的应用，
这极大的减轻了开发人员的负担并提高了功能模块的复用。但同时也引入了很大风险，如单
50 个组件的行为可能是合法的，但多个组件的组合行为却是恶意的。在 Android Apps 漏洞报
告中，有一类被称作组件劫持的漏洞非常普遍且极具威胁性。这类漏洞会招致共谋攻击而引
发诸如特权提升(privilege escalation)[2]，intent 欺骗(intent spoofing)[3]，二次授权(permission
re-delegation)[4]，隐私泄露(content

面向Android应用程序的组件劫持攻击检测来自淘豆网m.daumloan.com转载请标明出处.