张中文
- 作品数:9 被引量:34H指数:4
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Android系统代码签名验证机制的实现及安全性分析被引量:15
- 2012年
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程序执行过程中只对程序包进行简单的时间戳及路径验证。该安全隐患使得攻击代码可以绕过签名验证机制,成功实施攻击。
- 雷灵光张中文王跃武王雷
- 关键词:代码签名ANDROID签名验证
- Android系统代码签名验证机制的实现及安全性分析
- 文章通过静态分析Android系统源代码以及动态监控应用程序安装、执行过程中的签名验证流程,对Android系统的代码签名验证机制进行深入的剖析,发现Android系统仅在应用程序安装时进行完整的代码签名验证,在后续的程...
- 雷灵光张中文王跃武王雷
- 关键词:代码签名ANDROID签名验证
- 文献传递
- 一种射频读卡器
- 本发明公开了一种射频读卡器,通过设置两个导电焊片及各自的接触簧片和触片的位置,以识别射频卡在插入和拔出射频卡卡槽的动作,并由此控制射频电路的开启和关闭,从而实现了仅在需要的时候开启射频功能并发射射频场,防止不必要的电能损...
- 荆继武雷灵光王跃武周健张中文
- 文献传递
- Android Permission机制的实现与安全分析
- Permission机制作为Android安全的重要组成部分,受到了越来越多的关注,已有的研究主要集中在对应用程序申请的Permission进行静态分析上。文章从分析Permission机制的实现过程入手,分析了Perm...
- ZHANG Zhong-wen张中文LEI Ling-guang雷灵光WANG Yue-wu王跃武
- 关键词:ANDROID系统移动互联网
- Android Permission机制的实现与安全分析
- Permission机制作为Android安全的重要组成部分,受到了越来越多的关注,已有的研究主要集中在对应用程序申请的Permission进行静态分析上。文章从分析Permission机制的实现过程入手,分析了Perm...
- 张中文雷灵光王跃武
- 关键词:ANDROID系统PERMISSION漏洞
- 文献传递
- 一种射频读卡器
- 本发明公开了一种射频读卡器,通过设置两个导电焊片及各自的接触簧片和触片的位置,以识别射频卡在插入和拔出射频卡卡槽的动作,并由此控制射频电路的开启和关闭,从而实现了仅在需要的时候开启射频功能并发射射频场,防止不必要的电能损...
- 荆继武雷灵光王跃武周健张中文
- 一种基于行为的Android系统资源访问控制方案被引量:11
- 2014年
- Android Permission机制作为一种粗粒度的访问控制机制,不能有效地阻断应用程序对系统资源的滥用,使得Android恶意代码容易借此实施攻击.因此,在Android Permission机制的基础上提出了基于行为的Android系统资源访问控制方案,对应用程序访问系统资源的行为进行规范,防止系统资源被滥用而破坏系统安全.该方案利用TLCK(temporal logic of causal knowledge)时序逻辑描述语言,为与系统安全相关的关键系统资源访问定义安全的行为模式,并对应用程序执行过程中的行为进行动态监视,通过比对应用程序的动态行为模式和资源访问要求的安全行为模式,实施访问控制.与基于恶意行为特征的恶意代码检测方案相比,安全的资源访问行为模式更容易定义,并且能够应对未知攻击.最后,针对占Android恶意代码比例最高的短信(short message service,SMS)攻击,对系统中的SMS资源进行细粒度、基于行为的访问控制实现,并通过验证实验证明,该方案具有良好的效能和性能表现.
- 雷灵光荆继武王跃武张中文
- 关键词:ANDROID访问控制
- 基于动态密钥的Android短信加密方案被引量:4
- 2013年
- 在动态口令的基础上,提出一种基于动态密钥的短信加密方案.该方案通信交互较少,动态加密密钥增加了密码分析攻击的难度,动态认证密钥可以抵抗重放攻击.整个方案全部采用散列和对称加密算法,更适用于资源受限的移动通信系统.在当前主流的手机操作系统Android平台上,完整地实现了该方案.实验结果显示,该方案具有良好的实现性能.
- 李昭王跃武雷灵光张中文
- 关键词:动态密钥密钥分配ANDROID平台
- Android Permission机制的实现与安全分析被引量:6
- 2012年
- Permission机制作为Android安全的重要组成部分,受到了越来越多的关注,已有的研究主要集中在对应用程序申请的Permission进行静态分析上。文章从分析Permission机制的实现过程入手,分析了Permission机制自身的安全问题,发现了一个Permission机制漏洞。应用程序利用该漏洞可以绕过权限管理,主动提升应用程序的访问权限,为后续攻击提供支持。同时文章也对Permission机制其它方面的安全特性进行了分析。
- 张中文雷灵光王跃武
- 关键词:ANDROID系统PERMISSION漏洞
