Android安全漏洞挖掘技术综述

doi:10.7544/issn1000-1239.2015.20150572

计算机研究与发展 ›› 2015, Vol. 52 ›› Issue (10): 2167-2177.doi: 10.7544/issn1000-1239.2015.20150572

所属专题： 2015网络安全与隐私保护研究进展

Android安全漏洞挖掘技术综述

张玉清¹,方喆君^1,3,王凯¹,王志强^2,4,乐洪舟²,刘奇旭¹,何远¹,李晓琦¹,杨刚¹

¹(中国科学院大学国家计算机网络入侵防范中心北京 101408); ²(综合业务网理论及关键技术国家重点实验室(西安电子科技大学) 西安 710071); ³(国家计算机网络应急技术处理协调中心北京 100029); ⁴(北京电子科技学院北京 100070) (zhangyq@ucas.ac.cn)

出版日期: 2015-10-01
基金资助:
基金项目：国家自然科学基金项目(61272481,61572460)；国家发改委信息安全专项(发改办高技［2012］1424号)

Survey of Android Vulnerability Detection

Zhang Yuqing¹, Fang Zhejun^1,3, Wang Kai¹, Wang Zhiqiang^2,4, Yue Hongzhou², Liu Qixu¹, He Yuan¹, Li Xiaoqi¹, Yang Gang¹

¹(National Computer Network Intrusion Protection Center, University of Chinese Academy of Sciences, Beijing 101408);²(State Key Laboratory of Integrated Services Networks (Xidian University), Xi’an 710071);³(National Computer Network Emergency Response Technical Team/Coordination Center of China, Beijing 100029) ;⁴(Beijing Electronic Science and Technology Institute, Beijing 100070)

Online: 2015-10-01

摘要/Abstract

摘要： 安全漏洞在Android系统的安全性中处于核心地位，因此如何有效挖掘Android系统安全漏洞，已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段，具有重要的理论和现实意义.首先对Android领域2008—2015年间漏洞数量趋势和种类进行了汇总，然后分类分析了Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上，给出了Android漏洞挖掘技术的总体概览，并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执行、Fuzzing测试等技术进行详细阐述，还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介绍.最后对Android漏洞挖掘领域的开源工具进行了总结，并讨论了值得进一步深入研究的安全问题.

关键词: Android安全, 综述, 漏洞挖掘, 静态分析, 动态分析

Abstract: Vulnerability plays a critical role in Android security. Therefore it is very meaningful to do research on vulnerability detection techniques, which can enhance Android security and protect user’s privacy. In this paper, we firstly summary the number trends and categories of Android vulnerabilities from 2008 to 2015. Then we analyze the research progress of Android security from 2012 to 2014 and propose an overview of Android vulnerability detection techniques. After that, we detail the techniques frequently using in current researches, such as taint analysis, reachable path discovery, symbolic execution and fuzzing test. In addition, we also focus on the techniques combining static analysis and dynamic test such as concolic testing and directed fuzzing. At last, we conclude the status quo and open source tools in Android vulnerability detection, and propose valuable issues which are worth further studying.

Key words: Android security, survey, vulnerability detection, static analysis, dynamic analysis

中图分类号:

TP309.1

张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚. Android安全漏洞挖掘技术综述[J]. 计算机研究与发展, 2015, 52(10): 2167-2177.

Zhang Yuqing, Fang Zhejun, Wang Kai, Wang Zhiqiang, Yue Hongzhou, Liu Qixu, He Yuan, Li Xiaoqi, Yang Gang. Survey of Android Vulnerability Detection[J]. Journal of Computer Research and Development, 2015, 52(10): 2167-2177.

	作者相关文章
	张玉清
	方喆君
	王凯
	王志强
	乐洪舟
	刘奇旭
	何远
	李晓琦
	杨刚

[1]	于畅, 王雅文, 林欢, 宫云战. 基于故障检测上下文的等价变异体识别算法[J]. 计算机研究与发展, 2021, 58(1): 83-97.
[2]	王会勇, 唐士杰, 丁勇, 王玉珏, 李佳慧. 生物特征识别模板保护综述[J]. 计算机研究与发展, 2020, 57(5): 1003-1021.
[3]	徐立鑫, 吴化尧. 基于群体智能的软件工程方法综述[J]. 计算机研究与发展, 2020, 57(3): 487-512.
[4]	邱宇, 王持, 齐开悦, 沈耀, 李超, 张成密, 过敏意. 智慧健康研究综述: 从云端到边缘的系统[J]. 计算机研究与发展, 2020, 57(1): 53-73.
[5]	李振，汤战勇，李政桥，王海，龚晓庆，陈峰，陈晓江，房鼎益. 一种跨APP组件间隐私泄露自动检测方法[J]. 计算机研究与发展, 2019, 56(6): 1252-1262.
[6]	王雄，董一鸿，施炜杰，潘剑飞. 图概要技术研究进展[J]. 计算机研究与发展, 2019, 56(6): 1338-1355.
[7]	邹伟,高峰,颜运强. 基于QEMU的动态二进制插桩技术[J]. 计算机研究与发展, 2019, 56(4): 730-741.
[8]	夏清，李帅，郝爱民，赵沁平. 基于深度学习的数字几何处理与分析技术研究进展[J]. 计算机研究与发展, 2019, 56(1): 155-182.
[9]	王基策,李意莲,贾岩,周威,王宇成,王鹤,张玉清. 智能家居安全综述[J]. 计算机研究与发展, 2018, 55(10): 2111-2124.
[10]	魏闪闪,谢巍,贺志强. 数字视频稳像技术综述[J]. 计算机研究与发展, 2017, 54(9): 2044-2058.
[11]	刘丹,陈规胜,宋传鸣,何兴,王相海. 屏幕内容编码方法研究进展[J]. 计算机研究与发展, 2017, 54(9): 2059-2076.
[12]	禹振,苏小红,邱景. 使用锁分配图动态检测混合死锁[J]. 计算机研究与发展, 2017, 54(7): 1557-1568.
[13]	顾佳伟,赵瑞玮,姜育刚. 视频拷贝检测方法综述[J]. 计算机研究与发展, 2017, 54(6): 1238-1250.
[14]	张玉清,周威,彭安妮. 物联网安全综述[J]. 计算机研究与发展, 2017, 54(10): 2130-2143.
[15]	张玉清,贾岩,雷柯楠,吕少卿,乐洪舟. HTML5新特性安全研究综述[J]. 计算机研究与发展, 2016, 53(10): 2163-2172.

Android安全漏洞挖掘技术综述

Survey of Android Vulnerability Detection

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价