基于类型感知动态数据流分析的Android安全漏洞检测缓解技术

基本信息

批准号：61472209

项目类别：面上项目

资助金额：86.00

负责人：诸葛建伟

学科分类：

依托单位：清华大学

批准年份：2014

结题年份：2018

起止时间：2015-01-01 - 2018-12-31

项目状态：已结题

项目参与者：陈焰,卜凯,陈钦,杨坤,刘惠明,邓袁,刘跃,何博远,杨波

关键词：

安全漏洞安全漏洞缓解Android安全安全漏洞检测系统安全

结项摘要

While the openness of the Android system helped to achieve the great success of Android on the Mobile Smart Device market, however, it also brought a large amount of security risks to the Android platform, which have raised threats to the privacy and profit of users. In this project, targeting the unique characteristics of Android platform, including the mixed ecosystem of open-source and close-sourced software, and the fragmentation of versions, we propose to recover the high-level type information from the open-source codes and the interaction interface analysis, extract the vulnerability semantic information from the patch analysis, to support the research of novel vulnerability detection and mitigation technique based on the type-aware data flow tracking and analysis, and implementation of a prototype system for detecting and mitigating vulnerabilities from Android-family Smart Device systems. Through the research of this project, we propose to promote the vulnerability detection theory and techniques in the mixed code ecosystem, meanwhile, we also plan to provide the security testing platform for domestic Android-family Smart Device operation systems, to help with the improvement of security. In this project, we plan to publish 6-8 solid academic papers, to apply 4 national patents, and to train 3 Ph.D. candidates and 5 M.S. students.

Android系统的开放性促成了在移动智能终端市场上的巨大成功，但同时也带来了Android平台上的大量安全风险，对用户隐私与经济利益造成威胁。本项目针对Android平台的开、闭源代码混合共生系统生态环境与版本"碎片化"的独特特性，从开源代码及交互接口分析获取高层类型信息，从补丁分析提取安全漏洞语义信息，从而支持研究基于类型感知动态数据流分析的安全漏洞检测与缓解技术，构建出适用Android兼容移动智能终端平台的安全漏洞检测缓解原型系统。通过本项目的研究，希望能够推进混合代码环境下的安全漏洞检测理论与技术方法，并为国产Android兼容移动智能终端操作系统提供安全性测试平台，从而帮助提升系统的安全性。本项目计划完成高水平学术论文6-8篇，申请国家发明专利4项，协助培养博士生3名，培养硕士生5名。

项目摘要

本项目以市场主流Android智能终端平台上的安全漏洞机理分析、混淆对抗、挖掘检测与缓解防御关键技术作为主要研究内容，按照年度计划开展深入研究并进展顺利。.在安全漏洞机理分析方面：针对应用程序中SSL等类型API错误使用导致的逻辑漏洞开展机理分析及检测技术研究，提出了基于程序依赖图和图挖掘技术的逻辑漏洞检测方法SSLint，实现了复杂逻辑漏洞模式特征的精确建模与匹配；针对安卓平台的权限泄露漏洞，提出一种动态检测权限泄露漏洞方法ActivityFuzzer，检测出了多款应用存在的权限泄露问题；在App内置第三方广告行为分析基础上，提出利用App-Web接口进行隐蔽攻击的检测技术，能够实现对海量App的准确自动化分析，从而确定大量恶意Web页面及对应的App-Web接口。在代码混淆对抗方面：提出了一种应用层代码通过原生化进行逻辑混淆的通用方法APKNativer，作为对抗技术，进一步提出全内存镜像热取证分析方法AMExtrator。在安全漏洞挖掘检测方面：提出CollAFL覆盖率引导模糊测试漏洞检测、αDiff跨版本二进制代码相似性检测、ICUFuzzer针对第三方共享库ICU的模糊测试漏洞检测等关键技术方法，并在流行软件中进行验证，共计发现上百个新的安全缺陷，获得超过100个CVE编号。在缓解防御方面，提出了Android平台多实体访问控制机制AppShield，能够在解决BYOD场景下企业数据的共享和隔离，以及多实体管理，文件级别细粒度的权限管理和基于角色的访问控制。.项目执行期间共取得14篇学术论文发表，其中CCF-A类期刊和会议论文6篇，CCF-C类会议论文3篇，其他会议和国内期刊论文5篇，申请和获授权发明专利4项；培养、协助培养博士生5名，培养硕士生10名，其中培养毕业博士生1名，硕士生6名；项目开发实现了覆盖“漏洞威胁与接口分析”、“代码混淆及对抗分析”、“漏洞挖掘检测”、“漏洞缓解防御”等四个基本环节关键技术的Android平台安全漏洞检测缓解原型系统，项目研究成果与业界知名公司腾讯合作进行成果转化，从腾讯等三家应用单位获得3项横向课题支持，经费合计95万元。各项指标均超出项目申请时计划的考核要求。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：2018

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

DOI：10.19650/j.cnki.cjsi.J2007019

发表时间：2021

DOI：10.3785/j.issn.1008-973x.2022.05.013

发表时间：2022

DOI：10.16265/j.cnki.issn1003-3033.2019.01.002

发表时间：2019

诸葛建伟的其他基金

批准号：U1936121

批准年份：2019

资助金额：71.00

项目类别：联合基金项目

批准号：61003217

批准年份：2010

资助金额：18.00

项目类别：青年科学基金项目

相似国自然基金

Android智能终端安全漏洞挖掘技术研究

批准号：61572460

批准年份：2015

负责人：张玉清

学科分类：F0205

资助金额：67.00

项目类别：面上项目

基于门级信息流分析的集成电路设计安全漏洞检测技术研究

批准号：61672433

批准年份：2016

负责人：慕德俊

学科分类：F0205

资助金额：63.00

项目类别：面上项目

物联网安全漏洞态势感知关键技术研究

批准号：61772507

批准年份：2017

负责人：吴敬征

学科分类：F0205

资助金额：58.00

项目类别：面上项目

基于API的静态插桩技术与Android平台恶意代码检测

批准号：61272078

批准年份：2012

负责人：茅兵

学科分类：F0202

资助金额：80.00

项目类别：面上项目

基于类型感知动态数据流分析的Android安全漏洞检测缓解技术

{{i.achievement_title}}

暂无此项成果

其他相关文献

硬件木马:关键问题研究进展及新动向

面向云工作流安全的任务调度方法

基于全模式全聚焦方法的裂纹超声成像定量检测

基于图卷积网络的归纳式微博谣言检测新方法

人工智能技术在矿工不安全行为识别中的融合应用

诸葛建伟的其他基金

基于数值特征向量深度学习的物联网设备固件漏洞检测缓解技术

基于指令层次的网页木马渗透攻击机理分析与检测方法研究

相似国自然基金