您的位置: 专家智库 > >

汤杨

作品数:2 被引量:5H指数:2
供职机构:中国科学技术大学计算机科学与技术学院更多>>
发文基金:安徽省自然科学基金国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 2篇中文期刊文章

领域

  • 2篇自动化与计算...

主题

  • 2篇ANDROI...
  • 1篇调用图
  • 1篇隐式
  • 1篇应用程序
  • 1篇映射
  • 1篇映射关系
  • 1篇用户
  • 1篇用户界面
  • 1篇图形用户
  • 1篇图形用户界面
  • 1篇权限
  • 1篇函数调用
  • 1篇函数调用图
  • 1篇GUI
  • 1篇遍历

机构

  • 2篇中国科学技术...
  • 2篇中国科学院软...
  • 2篇安徽省计算与...

作者

  • 2篇曾凡平
  • 2篇汤杨
  • 1篇严俊
  • 1篇王健康
  • 1篇彭凌

传媒

  • 1篇计算机应用
  • 1篇小型微型计算...

年份

  • 2篇2016
2 条 记 录,以下是 1-2
排序方式:
一种检测Android应用程序隐式权限的方法被引量:2
2016年
隐式权限在Android应用开发中有大量的应用.针对隐式权限审核与资源关联的特性,提出一种基于程序静态分析与过程内数据流分析技术的隐式权限检测方法.该方法首先根据函数调用在引发权限审核的过程中是否与系统资源关联分类为显式和隐式;然后借助过程内数据流分析技术对隐式调用提取参数值,构建包含资源信息的完整函数调用;最后与事先收集的权限—函数映射关系比对后得到权限信息.实验结果表明,方法可以有效地检测程序中的隐式权限,漏误报数目少,在性能上相比同类型工具有极大的提升.此外,本文收集的隐式权限—资源映射关系相比其他相关工作更完整,将其与开源的显式权限映射表结合,本文实现了权限自动提取工具UpsetEx.
彭凌曾凡平严俊汤杨
基于静态分析的Android GUI遍历方法被引量:3
2016年
针对传统软件安全测试方法(例如:符号执行、模糊测试、污点分析等)无法获得较高的Android程序图形用户界面(GUI)覆盖率的问题,提出动态和静态相结合的Android程序测试方法。该方法在静态分析Android应用程序数据流的基础之上,构建程序活动转换图和函数调用图,解析程序GUI元素,进而编写测试脚本动态遍历应用程序GUI元素。将该方法应用于订票日历、WiFi万能钥匙和360天气应用的实际测试,结果表明:Activity的平均覆盖率达到76%,明显高于人工测试的平均值30.08%和基于控件树遍历的42.05%~61.29%,该方法能够有效遍历Android应用程序GUI元素。
汤杨曾凡平王健康黄心依
关键词:函数调用图
共1页<1>
聚类工具0