黄振鹏
- 作品数:2 被引量:8H指数:2
- 供职机构:北京邮电大学计算机学院更多>>
- 发文基金:国家自然科学基金北京市自然科学基金国家密码发展基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Android应用Intent通信风险分析及检测被引量:3
- 2017年
- 针对Android应用Intent通信可能导致的安全风险,设计了基于动静结合的安全威胁检测方法.静态分析阶段检测应用中请求的内部和外部组件并判断组件是否存在被劫持的风险,然后对存在利用Extra属性进行数据传输的Intent对象利用污点跟踪确定是否存在数据和权限泄露;动态测试阶段根据静态分析检测到的Intent对象构造Fuzzing测试数据,发送测试指令给测试对象并收集应用的执行日志,确定是否存在拒绝服务风险.实验结果表明检测方法可以有效和全面地检测由Intent通信导致的安全缺陷.
- 杨天长崔浩亮牛少彰黄振鹏
- 关键词:INTENT数据泄露拒绝服务
- 增强本地代码安全性的Android软件保护方法被引量:5
- 2015年
- 目前针对Android平台的软件保护大多集中在如何保护Dalvik字节码程序,对于本地代码程序的安全性还没有引起人们足够的重视.为了阻止攻击者对本地代码的破坏,设计实现了一种Android平台本地代码保护方法.在原始代码中插入多个冗余数据和完整性校验代码,并且对编译后的程序进行加密,使本地代码具备了抵抗攻击者静态分析和动态篡改的能力.实验结果表明,该方法可以在攻击者对本地代码进行篡改时及时地发现篡改行为,从而有效地保护Android平台本地代码,增强整个应用软件的安全性.
- 张鹏张文牛少彰黄振鹏
- 关键词:ANDROID完整性校验代码加密
