方喆君
- 作品数:4 被引量:121H指数:4
- 供职机构:中国科学院大学国家计算机网络入侵防范中心更多>>
- 发文基金:国家自然科学基金北京市自然科学基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Android安全漏洞挖掘技术综述被引量:23
- 2015年
- 安全漏洞在Android系统的安全性中处于核心地位,因此如何有效挖掘Android系统安全漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实意义.首先对Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上,给出了Android漏洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介绍.最后对Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题.
- 张玉清方喆君王凯王志强乐洪舟刘奇旭何远李晓琦杨刚
- 关键词:漏洞挖掘
- Android安全综述被引量:94
- 2014年
- Android是一款拥有庞大市场份额的智能移动操作系统,其安全性受到了研究者的广泛关注.介绍了Android的系统架构,分析了Android的安全机制,从系统安全和应用安全2个角度对其安全性能和相关研究进行了讨论.Android系统安全包括了内核层安全、架构层安全和用户认证机制安全3个方面.内核层和架构层的安全威胁主要来自于安全漏洞,内核层的安全研究集中于将SELinux引入内核层以增强安全性能,架构层的安全研究集中于权限机制的改进和应用编程接口(application programming interface,API)的安全实现、规范使用.用户认证机制直接关系到整个系统的隐私数据安全,实现方式灵活多样,得到了研究者的广泛关注.Android应用安全的研究包括了恶意应用检测和漏洞挖掘2项技术,对恶意应用的伪造技术、应用安装时恶意应用检测技术和应用运行过程中实时行为监控技术进行了讨论,对组件暴露漏洞和安全相关API的调用漏洞2类漏洞的相关研究进行了介绍.最后,总结了Android安全研究现状,讨论了未来的研究方向.
- 张玉清王凯杨欢方喆君王志强曹琛
- 关键词:漏洞用户认证
- Android应用软件功能泄露漏洞挖掘工具的设计与实现被引量:8
- 2015年
- Android平台的功能泄露漏洞会导致权限提升和隐私泄露等严重危害,常被恶意软件用于绕过安全机制.针对这一问题,提出一个基于静态分析的功能泄露漏洞挖掘工具CLDroid.CLDroid使用逆向控制流的程序切片算法从源代码中提取程序逻辑,并利用可定制的安全规则库来检测违规行为.实验结果表明,CLDroid能有效挖掘Android源代码中的功能泄露漏洞,且具有较好的可扩展性.
- 方喆君刘奇旭张玉清
- 关键词:程序切片
- 一种基于信任理论的路由安全接入与选路模型被引量:4
- 2008年
- 将信任理论引入到路由网络,综合路由实体的安全接入与可靠路由,提出了一种路由模型。该模型以静态可信接入为出发点,通过对路由实体之间的交互行为进行分析,参照复杂网络理论,评估路由实体的接入所带来的网络安全风险及网络增益,对信任关系进行量化,进一步提出了信任度的可靠洪泛算法。同时,提出了一种基于最小信任路由熵的路由算法。该算法能够有效规避信任度低的路由节点,同时兼顾了路由效率。
- 王丽娜赵磊郭迟方喆君
- 关键词:可信网络
