面向混合移动应用安全性的数据流分析技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61672543
- 项目类别:面上项目
- 资助金额:63.0万
- 负责人:
- 依托单位:
- 学科分类:F0206.信息安全
- 结题年份:2020
- 批准年份:2016
- 项目状态:已结题
- 起止时间:2017-01-01 至2020-12-31
- 项目参与者:王皓东; 蒋万春; 钟萍; 柏军洋; 张韬; 严承; 高跃进; 刘楚舒; 彭臻嘉;
- 关键词:
项目摘要
Recently, along with the growing security threats for mobile applications, the emergence of hybrid mobile applications introduce ever increasing security vulnerabilities through the cross-language interaction. Data-flow analysis is a technique to explore the potential behavior of harmful theft and malicious injection through monitoring the data flowing process during the execution of a mobile application. Currently, the security research for hybrid mobile applications is in its early stage, most existing data-flow analysis methods can only deal with a specific language, which cannot support the cross-language data-flow process for the hybrid mobile applications. For both static and dynamic tracking methods, the inefficiency problem and the difficulty for language-polymorphism analysis exists. Meanwhile, the scalability for those third-party libraries is poor. .This proposal intends to study efficient data-flow analysis techniques for hybrid mobile applications, which cover the following five aspects: the identification of those insecure data paths in hybrid mobile applications, the data-flow tracking and analyzing methods for the cross-language WebView data interface, the scalable analysis techniques for the third-party libraries, the cross-component data-flow analysis techniques, the efficient data-flow technique that integrate both static and dynamic methods. The successful application of these research results can lay a solid foundation for both industrial applications and further researches in the security area for the hybrid mobile applications.
近年来,针对移动应用的安全威胁呈现出日益增长的趋势。混合移动应用的出现,增加了跨语言环境的交互通道,引入了更多潜在的不安全攻击通道。数据流分析技术的目标是透视移动应用执行过程的数据流向,是发掘移动应用中潜在的恶意窃取和恶意注入通路的重要手段。目前针对混合移动应用安全性的研究才刚起步,而数据流分析方法多针对单语言环境进行,无法打通混合移动应用整体数据流通路,在静态分析和动态跟踪方法上面临低效和语言多态性分析困难的问题,同时针对第三方代码分析的扩展性差。我们的目标是针对混合移动应用不安全数据通路研究高效的数据流分析技术,将重点研究混合移动应用的不安全数据通路、跨语言环境的WebView数据通道的分析和跟踪方法、可扩展的第三方代码分析技术、跨组件的数据流分析技术、动静态相结合的高效数据流分析方法,进而应用到混合移动应用的不安全数据检测中。为保护混合移动应用的用户安全奠定研究和应用基础。
结项摘要
在本基金的资助下,研究工作首先系统地分析了混合移动应用跨语言不安全数据通路,建立了覆盖通路的测试数据集。在此基础上,面向WebView交互通道动态污点跟踪,提出了一种双向的污点跟踪方法BridgeTaint,可以动态监测桥接口传输的敏感数据污点,克服了高层混合应用开发中第三方框架语法语义的多样性对污点跟踪带来的困难。面向跨组件数据流跟踪困难问题,提出了一种高效基于数据流拼接的跨组件数据流跟踪方法,并将之扩展应用于安卓界面劫持和安卓应用数据流相关安全漏洞检测中。面向第三方代码数据流分析,提出了一种基于函数摘要的快速分析方法,将jQuery库代码跟踪结果以函数摘要的形式保存,可更快速检测JS不安全的数据通路。同时提出了将静态分析的部分结果应用于安卓应用的自动化触发执行的方法,使得动态测试更高效、测试覆盖率更高。结合数据流分析,提出了基于深度学习和机器学习的恶意URL检测方法和恶意应用细粒度行为分析方法。在上述研究基础上,设计开发混合移动应用数据流分析原型系统。本课题的研究可应用到混合移动应用的不安全数据检测中,为保护混合移动应用的用户安全奠定研究和应用基础。
项目成果
期刊论文数量(16)
专著数量(0)
科研奖励数量(0)
会议论文数量(4)
专利数量(7)
FPC: A new approach to firewall policies compression
FPC:防火墙策略压缩的新方法
- DOI:10.26599/tst.2018.9010003
- 发表时间:2019-02
- 期刊:Tsinghua Science and Technology
- 影响因子:6.6
- 作者:Cheng Yuzhu;Wang Weiping;Wang Jianxin;Wang Haodong
- 通讯作者:Wang Haodong
A Secure Scheme Based on One-Way Associated Key Management Model in Wireless Sensor Networks
无线传感器网络中基于单向关联密钥管理模型的安全方案
- DOI:10.1109/jiot.2020.3021740
- 发表时间:2021-02
- 期刊:IEEE Internet of Things Journal
- 影响因子:10.6
- 作者:Li Sujun;Zhou Boqing;Hu Qinqin;Wang Jianxin;Dai Jingguo;Wang Weiping;Yuan Huiyong;Cheng Yun;Wu Jie
- 通讯作者:Wu Jie
BridgeTaint: A Bi-Directional Dynamic Taint Tracking Method for JavaScript Bridges in Android Hybrid Applications
BridgeTaint:Android 混合应用程序中 JavaScript 桥的双向动态污点跟踪方法
- DOI:10.1109/tifs.2018.2855650
- 发表时间:2019-03-01
- 期刊:IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY
- 影响因子:6.8
- 作者:Bai, Junyang;Wang, Weiping;Pan, Yi
- 通讯作者:Pan, Yi
一种基于单元空间划分的快速防火墙包分类算法
- DOI:10.15961/j.jsuese.201700608
- 发表时间:2018
- 期刊:工程科学与技术
- 影响因子:--
- 作者:程玉柱;王伟平;王建新
- 通讯作者:王建新
On Threshold-Free Error Detection for Industrial Wireless Sensor Networks
工业无线传感器网络的无阈值错误检测
- DOI:10.1109/tii.2017.2785395
- 发表时间:2018-05-01
- 期刊:IEEE TRANSACTIONS ON INDUSTRIAL INFORMATICS
- 影响因子:12.3
- 作者:Gao, Jianliang;Wang, Jianxin;Wang, Haodong
- 通讯作者:Wang, Haodong
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
多源多宿组播网络线性网络编码的优化构造
- DOI:--
- 发表时间:--
- 期刊:系统工程与电子技术
- 影响因子:--
- 作者:王伟平;杨路明;蒲保兴
- 通讯作者:蒲保兴
一种有效的挖掘数据流近似频繁项算法
- DOI:--
- 发表时间:--
- 期刊:软件学报
- 影响因子:--
- 作者:李建中;张冬冬;郭龙江;王伟平
- 通讯作者:王伟平
TCAR: A new network coding-aware routing mechanism based on local topology detection
TCAR:一种基于本地拓扑检测的新型网络编码感知路由机制
- DOI:10.1007/s11771-014-2289-5
- 发表时间:2014-08
- 期刊:Journal of Central South University
- 影响因子:4.4
- 作者:王伟平;吴伟;关庆娟;王建新
- 通讯作者:王建新
高产SOD红曲菌株的筛选及其对色价影响的研究
- DOI:--
- 发表时间:2013
- 期刊:中国酿造
- 影响因子:--
- 作者:王伟平
- 通讯作者:王伟平
基于Floodlight控制器的网络安全实验设计
- DOI:--
- 发表时间:2019
- 期刊:实验室科学
- 影响因子:--
- 作者:黄家玮;吕文俊;王伟平
- 通讯作者:王伟平
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
王伟平的其他基金
对抗型偷渡式下载攻击检测关键技术研究
- 批准号:
- 批准年份:2022
- 资助金额:54 万元
- 项目类别:面上项目
面向无线网络优化的高效实用网络编码技术研究
- 批准号:61173169
- 批准年份:2011
- 资助金额:56.0 万元
- 项目类别:面上项目
基于网络编码的无线网络安全性与可靠性研究
- 批准号:60873265
- 批准年份:2008
- 资助金额:30.0 万元
- 项目类别:面上项目
匿名通信理论、方法与关键技术研究
- 批准号:60403032
- 批准年份:2004
- 资助金额:25.0 万元
- 项目类别:青年科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
