%0 Journal Article
%T Android应用软件功能泄露漏洞挖掘工具的设计与实现<br>Design and implementation of capability leak detection for Android applications
%A 方喆君
%A 刘奇旭
%A 张玉清
%J 中国科学院大学学报
%D 2015
%R 10.7523/j.issn.2095-6134.2015.01.021
%X 摘要 Android平台的功能泄露漏洞会导致权限提升和隐私泄露等严重危害,常被恶意软件用于绕过安全机制.针对这一问题,提出一个基于静态分析的功能泄露漏洞挖掘工具CLDroid.CLDroid使用逆向控制流的程序切片算法从源代码中提取程序逻辑,并利用可定制的安全规则库来检测违规行为.实验结果表明,CLDroid能有效挖掘Android源代码中的功能泄露漏洞,且具有较好的可扩展性.<br>
%K 功能泄露漏洞
%K 静态分析
%K 程序切片
%K Android安全&lt
%K br&gt
%K capability leak vulnerability
%K static analysis
%K program slicing
%K Android security
%U http://journal.ucas.ac.cn/CN/abstract/abstract12202.shtml