Android移动终端多语种基础软件组合的安全技术研究

基本信息
批准号:61462086
项目类别:地区科学基金项目
资助金额:46.00
负责人:石刚
学科分类:
依托单位:新疆大学
批准年份:2014
结题年份:2018
起止时间:2015-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:董渊,盛玉红,崔青,赵楷,王崇国,骆欢,徐社会,魏春霞
关键词:
权限传播控制流图多语种扩展调用图符号执行
结项摘要

A group of multi-lingual base software , the Android operating system and the associated input method programs, browsers and readers supporting Uygur, Kazakh, Kyrgyz languages, plays an important infrastructure role in the cell-phone system for Xinjiang minority adolescents. Since the authority spreading caused by the interactive calls among the software in Android system has become a major safety concerns, it is insufficient to consider separately the safety of some single software. The multilingual infrastructure software stated above has the features with high permissions, strong openness and highly interactiveness, hence has become an important sample in the safety research for software groups. The project combines the group of multilingual software into a multilingual software support environment, under which the safety of other APP's in this environment will be studied.By building a system-wide extended call graph (ECG), the call information of the other multi-lingual APP's to some node with special permission in the supporting environment is analyzed, so that the illegal operations, such as permission dissemination, can be detected by comparing with its permission declaration. Further analysis of suspicious tested APP ByteCode can be made, by constructing the control flow graph to find the call path, establishing call-dependent data flow and solving the trigger condition of an anomaly by using symbolic computation. In this way, the permissions propagation in a software group can be detected succesfuly, which is also important to keep information security in Xinjiang minority youth.

由Android操作系统和维哈柯文输入法、浏览器、阅读器构成的智能终端多语种基础软件,在新疆少数民族青少年的手机系统中起着重要支撑作用。由于Android系统的软件间相互调用造成的权限传播已成为是重要的安全隐患,单独研究某个软件的安全性已不足以保证用户信息的安全,上述多语种基础软件具有权限大、开放性强及与其他软件交互性强的特点,成为研究软件组合的安全性的重要样本。本项目将多语种基础软件组合为多语种软件支撑环境,研究其他APP在此环境下的安全性问题。通过构建全系统扩展调用图(ECG),分析其他多语种APP对支撑环境中权限节点调用关系,对比其权限声明,检测是否可能具有权限传播等非法操作。进一步分析可疑的被测APP的ByteCode,构建控制流图查找调用路径,建立调用依赖数据流,利用符号计算求解异常调用引发条件。这既是检测软件组合中权限传播的方法,又是保护新疆少数民族青少年信息安全的重要手段。

项目摘要

基Android平台的智能终端应用程序间通过权限传播导致的隐私泄露是一种重要的安全隐患。新疆少数民族青少年在使用智能手机时,常会安装支持维哈柯文等多语种输入法、浏览器、阅读器等智能终端多语种基础软件。单独研究某个软件的安全性已不足以保证用户信息的安全,上述多语种基础软件具有权限大、开放性强及与其他软件交互性强的特点,成为研究软件组合的安全性的重要样本。本项目将多语种基础软件组合为多语种 软件支撑环境,研究其他 APP 在此环境下的安全性问题。通过构建全系统扩展调用图(ECG),进而构建基础软件简化安全接口模型,分析其他多语种 APP 对支撑环境中权限节点调用关系,对比其权限声明,检测是否可能具有权限传播等非法操作。进一步分析可疑的被测 APP 的 ByteCode,构建控制流图查找调用路径, 建立调用依赖数据流,利用符号计算求解异常调用引发条件。本项目能够有效的检测软件组合中权限传播的路径,为分析和防范软件间非法权限传播起到很好的作用。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
2

针灸治疗胃食管反流病的研究进展

针灸治疗胃食管反流病的研究进展

DOI:
发表时间:2022
3

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
4

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
5

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018

石刚的其他基金

1

TNFR2抗体通过抑制CD8+T细胞凋亡进而促进抗肿瘤免疫的机制研究

TNFR2抗体通过抑制CD8+T细胞凋亡进而促进抗肿瘤免疫的机制研究

批准号:81902918
批准年份:2019
资助金额:20.50
项目类别:青年科学基金项目
2

限域组装制备无残留层金属氧化物纳米线的研究

限域组装制备无残留层金属氧化物纳米线的研究

批准号:21401079
批准年份:2014
资助金额:30.00
项目类别:青年科学基金项目
3

仿生P/N异质结消反射复合涂层的创制及光电性能的研究

仿生P/N异质结消反射复合涂层的创制及光电性能的研究

批准号:21671081
批准年份:2016
资助金额:65.00
项目类别:面上项目
4

基于EEG和fNIRS的多模态脑机接口运动想象参数研究

基于EEG和fNIRS的多模态脑机接口运动想象参数研究

批准号:61203368
批准年份:2012
资助金额:24.00
项目类别:青年科学基金项目

相似国自然基金

1

Android智能终端安全漏洞挖掘技术研究

批准号:61572460
批准年份:2015
负责人:张玉清
学科分类:F0205
资助金额:67.00
项目类别:面上项目
2

面向应用商店的移动智能终端恶意软件检测关键技术研究

批准号:61502468
批准年份:2015
负责人:应凌云
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目
3

移动终端平台中的基础可信服务和高效安全协议研究

批准号:61402455
批准年份:2014
负责人:初晓博
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目
4

云环境中面向移动终端的软件远程执行技术

批准号:61170294
批准年份:2011
负责人:胡春明
学科分类:F0207
资助金额:55.00
项目类别:面上项目