文件名称:Android安全漏洞挖掘技术综述
文件大小:1.24MB
文件格式:PDF
更新时间:2021-04-20 10:23:48
安卓漏洞挖掘
安全漏洞在 Android系统的安全性中处于核心地位,因此如何有效挖掘 Android系统安全 漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实 意义.首先对 Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了 Android安全领域*会议上2012—2014年间的学术研究进展.在此基础上,给出了 Android漏 洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执 行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介 绍.最后对 Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题.