崔浩亮
- 作品数:6 被引量:12H指数:3
- 供职机构:北京邮电大学计算机学院更多>>
- 发文基金:国家自然科学基金北京市自然科学基金国家密码发展基金更多>>
- 相关领域:自动化与计算机技术电子电信天文地球更多>>
- 游戏库的安全性分析与验证
- 2018年
- 近年来,Android第三方库的安全问题层出不穷。为了研究第三方游戏库潜在的安全威胁,该文深入分析了21个主流的第三方游戏SDK,并建立了三种过程模型以揭示游戏SDK的实现细节,然后提出了7条安全准则,并说明了违反这些安全准则后游戏SDK提供方、游戏开发方、用户可能遭遇的5种攻击场景。最后,该文提出了检测违反安全准则的三种方法,并利用这三种方法对这21种游戏SDK及Android应用市场中的2000个游戏应用程序进行了检测,实验结果表明,这21个游戏SDK均违反至少一条安全规则,导致上百个游戏应用程序面临安全风险。
- 李若影邵帅崔浩亮牛少彰
- Android平台组件劫持漏洞的研究被引量:3
- 2014年
- 由于Android应用程序在进行系统设计时,采用基于组件的方式实现各种功能,使得应用程序不可避免的存在组件暴露和组件劫持的安全风险。本文针对这一问题展开研究,并提出以静态代码分析为基础的安全检测系统,用来检测应用程序中是否存在问题。最后经测试接近100款银行类App后发现,多达20%的App都存在该漏洞。由此可见目前在安卓应用市场上,很大一部分的应用程序都存在这一问题,而通过使用本文所开发的自动化检测系统,则可以很快的找到问题所在,并对之做修改填补漏洞。使得用户可以安全放心的使用。
- 韩继登张文牛少彰崔浩亮
- 基于Intent过滤的应用安全加固方案被引量:1
- 2017年
- Intent测试是Android应用发布前的重要测试环节,当测试用例覆盖不全时,会将潜在风险滞留于应用中。文章针对应用未对Intent通信进行全面有效的安全验证而导致存在潜在风险,提出了一种基于决策树提取过滤规则的自学习式的Android应用Intent安全过滤加固方案。该方案无需对源码或安装包进行修改,只需将应用放置于文章所设计的安全容器中运行。该方案利用决策树算法对相似度高的Intent攻击进行拦截,保护运行时的应用不受恶意Intent的影响。同时,该算法具有自学习的能力,可以根据当前应用的运行状态进行决策树的构造和过滤规则的生成,以适应新的环境变化。实验结果表明,加固方案能够对Intent通信提供有效的安全保障,对应用本身的执行速度和效率影响小,能够使开发人员仅需专注于应用自身的业务逻辑而无需担心Intent通信相关的安全问题。
- 陆德冰崔浩亮张文牛少彰
- 关键词:ANDROID系统决策树
- Android应用Intent通信风险分析及检测被引量:3
- 2017年
- 针对Android应用Intent通信可能导致的安全风险,设计了基于动静结合的安全威胁检测方法.静态分析阶段检测应用中请求的内部和外部组件并判断组件是否存在被劫持的风险,然后对存在利用Extra属性进行数据传输的Intent对象利用污点跟踪确定是否存在数据和权限泄露;动态测试阶段根据静态分析检测到的Intent对象构造Fuzzing测试数据,发送测试指令给测试对象并收集应用的执行日志,确定是否存在拒绝服务风险.实验结果表明检测方法可以有效和全面地检测由Intent通信导致的安全缺陷.
- 杨天长崔浩亮牛少彰黄振鹏
- 关键词:INTENT数据泄露拒绝服务
- 基于细粒度污点跟踪策略的Android应用敏感信息泄露检测被引量:4
- 2016年
- 针对Android应用存在的敏感信息泄露问题,基于细粒度信息流跟踪策略,利用静态污点跟踪技术设计了一个Android应用敏感信息泄露检测方案.该方案根据Smali代码的语法语义特点、应用内部的函数调用关系及Android通信机制建立了细粒度的污点传播策略,用不同的泄露检测策略和污点传播策略来驱动检测过程,根据跟踪结果确定应用是否存在敏感信息泄露.实验结果表明该方案能够对敏感信息泄露进行有效检测,增加了检测的准确性和灵活性,减少了分析过程中存在的信息流不全面和误报问题.
- 杨天长崔浩亮牛少彰宋文
- 关键词:信息流敏感信息信息泄露
- 基于安全容器的Activity钓鱼劫持防御方案被引量:1
- 2017年
- 钓鱼劫持作为窃取用户隐私数据的恶意攻击行为,对用户的隐私数据造成了严重的安全威胁。针对钓鱼劫持攻击链中的恶意试探环节,文章提出了利用安全容器将应用与外部环境隔离,使得外部的恶意应用无法获取在容器中运行的应用的状态和在容器中运行的任务栈的栈顶信息,只能获取虚假的代理组件,有效阻止外部的恶意应用对Activity界面进行覆盖。文中方案从钓鱼劫持的攻击流程角度进行分析,设计拦截手段,阻止Activity钓鱼劫持的发生。实验结果表明,文中方案能够有效地为应用提供安全可靠的运行环境,并且不会对系统内核进行修改,保证应用免受Activity钓鱼劫持的恶意攻击。
- 陈璨璨崔浩亮张文牛少彰
- 关键词:恶意攻击
