Survey of Android Vulnerability Detection
-
摘要: 安全漏洞在Android系统的安全性中处于核心地位,因此如何有效挖掘Android系统安全漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实意义.首先对Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上,给出了Android漏洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介绍.最后对Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题.Abstract: Vulnerability plays a critical role in Android security. Therefore it is very meaningful to do research on vulnerability detection techniques, which can enhance Android security and protect user’s privacy. In this paper, we firstly summary the number trends and categories of Android vulnerabilities from 2008 to 2015. Then we analyze the research progress of Android security from 2012 to 2014 and propose an overview of Android vulnerability detection techniques. After that, we detail the techniques frequently using in current researches, such as taint analysis, reachable path discovery, symbolic execution and fuzzing test. In addition, we also focus on the techniques combining static analysis and dynamic test such as concolic testing and directed fuzzing. At last, we conclude the status quo and open source tools in Android vulnerability detection, and propose valuable issues which are worth further studying.
-
Keywords:
- Android security /
- survey /
- vulnerability detection /
- static analysis /
- dynamic analysis
-
-
期刊类型引用(6)
1. 徐嘉振,何文雪,李浩然. 基于注意力时间卷积的运动想象脑电分类方法. 现代电子技术. 2024(18): 70-76 . 
百度学术
2. 仝航,杨燕,江永全. 检测脑电癫痫的多头自注意力机制神经网络. 计算机科学与探索. 2023(02): 442-452 . 百度学术
3. 王昊 ,周建涛 ,郝昕毓 ,王飞宇 . 基于特征再抽象(FRA)的多元时序预测方法. 计算机科学. 2023(S2): 662-669 . 百度学术
4. 蔡霄仙,陈顺芝,王江辉,丁洋,费克玲. 基于多时窗共空间模式的HMM运动想象脑电识别. 计算机测量与控制. 2023(12): 277-283 . 百度学术
5. 许萌,王丹,李致远,陈远方. IncepA-EEGNet:融合Inception网络和注意力机制的P300信号检测方法. 浙江大学学报(工学版). 2022(04): 745-753+782 . 百度学术
6. 张远鹏,蔡可夫,姚敏,姚登福,王理. 基于深度堆叠式稀疏回归的癫痫患者脑电信号特征选择. 南通大学学报(医学版). 2021(03): 212-216 . 百度学术
其他类型引用(15)
计量
- 文章访问数: 3400
- HTML全文浏览量: 17
- PDF下载量: 2256
- 被引次数: 21
下载:
