• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 一种基于Android应用的漏洞检测工具的设计方法

一种基于Android应用的漏洞检测工具的设计方法

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:cole6
【摘 要】
近年来,网络环境日益成熟,移动互联网业务蓬勃发展,移动智能设备功能日益强大,应用广泛.通过移动智能终端接入互联网,人们可以随时随地进行支付、社交、使用共享单车等活动,这些应用都是由移动业务信息系统提供的,并且大部分移动应用是基于Android操作系统的.虽然Android系统本身拥有许多健全的安全机制,但由于其开源且碎片化严重等特点,Android系统快速发展的同时也伴随着严重的安全问题.介绍了A
【作 者】
赵戈 
【机 构】
公安部第三研究所上海网络与信息安全测评工程技术研究中心,上海200031
【出 处】
第六届全国网络安全等级保护技术大会
【发表日期】
2017年3期
【关键词】
Android应用 漏洞检测 安全机制 等级保护 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,网络环境日益成熟,移动互联网业务蓬勃发展,移动智能设备功能日益强大,应用广泛.通过移动智能终端接入互联网,人们可以随时随地进行支付、社交、使用共享单车等活动,这些应用都是由移动业务信息系统提供的,并且大部分移动应用是基于Android操作系统的.虽然Android系统本身拥有许多健全的安全机制,但由于其开源且碎片化严重等特点,Android系统快速发展的同时也伴随着严重的安全问题.介绍了An-droid系统架构和漏洞分类,并分析了目前Android应用程序的一些典型漏洞的形成原理和检测方法,提出了一种基于Android应用的漏洞检测工作的设计方法.
其他文献
浅析基于平台的信息安全服务体系在轨道交通装备制造业的设计与研究
根据对轨道交通装备制造企业的自身业务需求的研究,并结合等级保护要求,综合分析了轨道交通装备制造业信息系统存在的安全风险,以此提出了基于平台的安全服务体系.研究了等级保护方案的落地实施与持续改进方法,设计标准化的安全服务方式,将服务标准化模式在轨道交通装备制造企业应用并研究.
会议
轨道交通装备制造业信息系统安全服务等级保护
浅析托管模式的政府网站开展等级保护测评
目前很多党政机关门户网站都选择将服务器托管在IDC机房或者直接托管于云平台上,其安全责任落实、归属是一大难题,依据本单位开展等级保护测评的相关经验,结合云平台和托管机房的特殊性,从测评角度出发,分析这类等级保护测评项目的开展过程.
会议
门户网站托管模式等级保护测评项目
视频监控系统中信息安全关键技术的应用研究
为解决视频监控系统中安全性问题,对该系统中存在的信息安全问题进行分类.将身份鉴别、访问控制和安全审计等信息安全技术与视频监控系统相结合,对视频监控系统进行安全保护.最后总结了视频监控产品在信息安全检测中存在的问题,并给出了相应的建议.
会议
视频监控系统身份鉴别访问控制安全审计
如何结合网络安全法开展等级保护工作
从1994年2月18日国务院147号令发布,规定计算信息系统实行安全等级保护,到2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,并于2017年6月1日起正式实施,网络安全等级保护制度已然上升为法律要求.作为网络运营者如何落实网络安全等级保护制度,确保信息系统满足《中华人民共和国网络安全法》中的相关要求,成为广大网络运营者急需了解掌握的内容,从定
会议
信息系统网络安全等级保护
特征选择辅助的基于集成学习的入侵检测模型研究
针对入侵检测模型在多数样本类和少数样本类攻击样本识别检测的不均衡性,提出用集成学习构建入侵检测模型,结合Random Committee算法和Stacking集成学习框架,BayesNet和RandomTree作为个体分类器,通过特征选择提升模型性能的研究.通过实验仿真,证明提出的模型是可行的.
会议
网络安全入侵检测集成学习Random Committee算法Stacking框架
网络安全态势感知技术研究综述
网络安全态势感知技术通过综合分析网络空间内态势感知要素信息,实现网络空间安全状况的整体把握和安全趋势的预测,可以提高安全管理员对于网络安全状况的整体把控能力,进而有效支撑安全管理员的决策.侧重阐述了网络安全态势感知技术的研究进展,按照技术发展阶段和呈现形态两个维度分析了各种典型方法的优缺点,可以为安全管理员选取并使用相关技术方法提供参考.
会议
网络安全态势感知大数据
新形势下保险企业网络安全体系建设研究
保险企业信息系统是保险企业持续健康发展的重要保障,直接关系到被保险人的利益乃至国家金融安全、社会稳定,在网络安全形势日益严峻的今天,迫切需要建立网络安全防护体系,积极应对威胁,有效防范风险.结合保险企业网络安全工作实践,以等级保护制度和技术规范为依据,从网络安全体系的建设目标为出发点,提出了网络安全防护体系的总体架构,并从安全组织、安全管理和安全技术三个方面详细阐述了网络安全体系的建设内容.
会议
保险企业网络安全防护体系等级保护
一种动态数据脱敏保护方法
在不改变源数据的情况下,对用户的数据访问操作进行分析,并根据分析结果在数据输出时采用替换的方式进行数据脱敏处理;该方法不仅能够灵活控制数据的脱敏过程,而且在不影响其他应用对数据使用的同时避免了过大地占用系统性能,有效地保障了业务支撑系统数据的可用性.
会议
数据安全脱敏处理访问控制
信息系统源代码的安全分析思路
随着信息技术的不断发展,黑客攻击的方法层出不穷,信息系统的安全面临着前所未有的考验,如何确保信息系统的安全,成为企业急需解决的问题.确保企业信息系统的安全首先应该从源代码的安全抓起,基于对信息系统的源代码的安全进行研究,对如何开展信息系统的源代码的安全分析提供一种安全分析思路.
会议
信息系统源代码黑客攻击安全分析
网络入侵检测系统的安全风险研究
网络入侵检测系统在网络架构中负责监听所保护网络内的所有数据包并进行分析,从而发现可疑攻击或异常行为,因而网络入侵检测系统自身的安全性尤为重要.对网络入侵检测系统可能存在的安全风险进行研究,并给出相应的一些应对方法,以提高网络入侵检测系统自身的安全性.
会议
网络安全入侵检测风险分析数据包