Android智能终端安全漏洞挖掘技术研究

基金项目类型：

国家自然科学基金

基金项目编号：

61572460

来源网站：

国家自然科学基金委员会

来源网址：

http://www.nsfc.gov.cn/

负责人：

张玉清

完成单位：

中国科学院大学

中文关键词：

智能终端; 安全漏洞; Android系统;

项目类型：

面上项目

语种：

中文

开始日期：

2016-01-01

结束日期：

2019-12-31

中文摘要：

Android智能终端以手机、平板、智能家居、智能穿戴等形式融入了用户生活的方方面面。这些设备在不同的应用场景下满足了用户的需求，同时也带来了更多设备安全的需求。安全漏洞是Android智能终端安全的主要威胁。目前，Android应用层面的安全漏洞已得到了较为充分的研究，但是对于实现复杂的Android系统及得到开发者广泛使用的第三方类库方面的安全问题研究却不够充分。.在全面分析Android操作系统安全机制的基础上，研究结合了动态测试与静态分析的漏洞挖掘技术。形成一套适应复杂的Android系统和多样的第三方类库的漏洞挖掘工具集。根据不同待测目标设计测试方案，挖掘Android系统、第三方类库等方面存在的安全漏洞。