基于通信顺序进程的Android程序复杂信息流分析方法

来源 :网络与信息安全学报 | 被引量 : 0次 | 上传用户：seraph_gigi

【摘要】

：

Android隐私泄露问题日益严重,信息流分析是发现隐私泄露的一种主要方法.传统信息流分析方法以单一可达性分析为主,难以分析复杂信息流.提出一种基于通信顺序进程的信息流分析方法,建立应用程序行为的形式化模型,从而全面刻画程序信息流行为.基于进程迹等价分析方法能够自动化验证信息流关联、信息流约束等复杂信息流问题,进而判断是否存在敏感信息泄露.实验表明,所提方法能够达到90.99％的准确率.

【作者】

：

袁占慧杨智张红旗金舒原杜学绘

【机构】

：

信息工程大学,河南郑州450001;中山大学,广东广州510006

【出处】

：

网络与信息安全学报

【发表日期】

：

2021年5期

【关键词】

：

安卓信息流分析隐私防护形式化分析通信顺序进程

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

计算机扑克智能博弈研究综述

计算机博弈是人工智能领域的“果蝇”,备受人工智能领域研究者的关注,已然成为研究认知智能的有利平台.扑克类博弈对抗问题可建模成边界确定、规则固定的不完美信息动态博弈,计算机扑克AI需要具备不完全信息动态决策、对手误导欺诈行为识别以及多回合筹码和风险管理等能力.首先梳理了以德州扑克为代表的计算机扑克智能博弈的发展历程,其次针对计算机扑克智能博弈典型模型算法、关键技术以及存在的主要问题进行了综述分析,最后探讨了计算机扑克智能博弈的未来发展趋势和应用前景.

期刊

计算机扑克认知智能不完美信息博弈德州扑克虚拟遗憾最小化

模型学习与符号执行结合的安全协议代码分析技术

符号执行技术从理论上可以全面分析程序执行空间,但对安全协议这样的大型程序,路径空间爆炸和约束求解困难的局限性导致其在实践上不可行.结合安全协议程序自身特点,提出用模型学习得到的协议状态机信息指导安全协议代码符号执行思路;同时,通过将协议代码中的密码学逻辑与协议交互逻辑相分离,避免了因密码逻辑的复杂性导致路径约束无法求解的问题.在SSH协议开源项目Dropbear上的成功实践表明了所提方法的可行性;通过与Dropbear自带的模糊测试套件对比,验证了所提方法在代码覆盖率与错误点发现上均具有一定优势.

期刊

模型学习符号执行安全协议代码状态驱动

基于通信顺序进程的Android程序复杂信息流分析方法

其他学术论文