智能手机安全漏洞挖掘技术研究

基金项目类型：

国家自然科学基金

基金项目编号：

61272481

来源网站：

国家自然科学基金委员会

来源网址：

http://www.nsfc.gov.cn/

负责人：

张玉清

完成单位：

中国科学院大学

中文关键词：

安全漏洞; 漏洞挖掘; 智能手机; 手机安全; android;

其他语种关键词：

Vulnarability; Vulnarability detection; Smart phone; Phone security; android

项目类型：

面上项目

语种：

中文

开始日期：

2013-01-01

结束日期：

2016-12-31

中文摘要：

智能手机已广泛地应用在人们现代生活中，其安全也成为影响国家、产业和个人信息安全的重要环节。安全漏洞的挖掘、利用及防御已成为智能手机安全研究的关键问题。本项目旨在研究智能手机安全漏洞这一科学问题，将挖掘智能手机典型应用可能存在的漏洞，同时研究智能手机安全漏洞的利用技术，并提供相应的防护解决方案，最终为保护智能手机用户的个人隐私和信息安全提供技术支撑。 研究内容将主要包括研究智能手机操作系统和应用软件的安全需求，分析智能手机软件安全漏洞的形成机理，研究智能手机平台上的静态分析和动态测试等漏洞挖掘技术，提出静态分析和动态测试相结合的漏洞挖掘算法，开发和实现安全漏洞挖掘工具平台，并具体针对移动办公类应用权限绕过漏洞、云服务应用信息泄露漏洞、类浏览器应用和操作系统应用代码执行漏洞和手机支付应用逻辑漏洞进行挖掘，最后将研究智能手机安全漏洞利用技术及其防护手段和方案。