《Self-Protection of Android Systems from Inter-component Communication Attacks》论文阅读笔记

最新推荐文章于 2019-11-28 17:13:05 发布
最新推荐文章于 2019-11-28 17:13:05 发布
阅读量278 收藏
点赞数
分类专栏: 论文阅读笔记 移动应用安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22408539/article/details/83626999
版权

前言

本篇博客是用来记录自己在阅读《Self-Protection of Android Systems from Inter-component Communication Attacks》这篇论文期间的阅读笔记,方便自己日后翻阅查看,如果对于这篇论文的阅读有什么不正确的地方,欢迎大家批评指出。

正文

1、SLAMA的实现流程

 

2、SALMA结构图

 

处理流程:MES-->ISA-->Policy Synthesizer-->Policy Enforcer

 

MES:观察系统,自动获取并维护Android系统精确运行时体系结构模型

ISA:评估系统中存在的安全威胁

Policy Synthesizer:确定最佳安全策略

Policy Enforcer:在运行时强制执行安全策略

 

3、具体实现细节

MES的实现(维护多域矩阵)

通过云引擎获得元组S = (C,I,DBR,DBW,P),并根据该元组获得上述多域矩阵

 

M = (C,I,DBR,DBW,P),当系统状态变更时,获得元组M,并根据两个元组的并集,获得上图多域矩阵

 

ISA的实现(查找查询表)

1、确定受影响的部分:∆MDM e = MDM t2 − MDM t1(两个多域矩阵相减,1表示安装应用程序或进行授权,0表示状态不变,-1表示卸载应用程序或者移除权限)

2、查找查询表确定需要进行的安全分析

 

蜗居Liu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BDoS Blockchain Denial-of-Service Attacks笔记
09-18
《BDoS: Blockchain Denial-of-Service Attacks笔记 博客的附件文档
android应用组件安全,基于组件间通信的Android应用安全分析
weixin_35733790的博客
05-26 88
Android application security analysis based on inter-component communicationHuang Yanyi1黄炎裔(1994-),女,硕士研究生,主要研究方向:软件安全,移动互联网安全Guo Yanhui1郭燕慧(1974-),女,副教授、硕导,主要研究方向:移动互联网安全Li Qi1李祺(1981-),女,副教授,主要研究方向:...
跨站脚本攻击与防御
abc123098098的博客
11-21 166
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站脚本漏洞的成因,所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入...
Android IPC
dkphenix的专栏
11-10 421
Android OS的核心设计思想是component,而支持component的基石则是Inter-component-communication/Inter-process-communication,而不同抽象层次的ICC/IPC都是由Binder来实现的。 从概念上来说,Binder采用C/S通信Model。传送的数据存放于Transaction中,为了能把不同结构的数据放入Transac
Android---认识进程与IPC架构
彬子的技术专栏
09-16 1646
IPC(Inter-Process Communication)通信,是跨越两个不同进程之间的通信 一般而言,一个Android应用程序里的各个组件(如activity、service)都在同一个进程里执行。这种在同一进程内的通信,又称短程通信,意味着两个activity在同一个进程里执行。 相对地:远程(Remote)通信的意思是:两个组件(activity或service)分别在不同的进程执行,两者之间的IPC通信又称远程通信。
Self-Consistent Trajectory Autoencoder读书笔记
weixin_45929818的博客
11-28 255
文章目录IntroductionSeCTAR Introduction 层次强化学习(Hierarchical reinforcement learning, HRL)需要学习low-level和high-level的policy。low-level policy的训练往往需要hand-specification或者subgoal information。本文提出一种基于VAE的轨迹自编码方法(S...
On scheduling of deception attacks for discrete-time networked systems equipped with attack detectors
02-21
On scheduling of deception attacks for discrete-time networked systems equipped with attack detectors
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
具有SQL注入漏洞的安全系统 抽象的 Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的...
A Survey on Long-Range Attacks for Proof of Stake Protocols
02-25
Despite common arguments about the prevalence of blockchain technology, in terms of security, privacy, and immutability, in reality, several attacks can be launched against them. This paper provides a...
BDoS Blockchain Denial-of-Service Attacks笔记.docx
03-22
《BDoS: Blockchain Denial-of-Service Attacks笔记 博客的附件文档
从清华源下载安卓源码(AOSP)Ubuntu14.04
qq_22408539的博客
11-10 2534
一、环境准备 安装open jdk 在Terminal终端下输入如下命令行: #添加openjdk8的第三方源 sudo add-apt-repository ppa:openjdk-r/ppa #执行更新 apt-get update #安装openjdk8 sudo apt-get install openjdk-8-jdk  查看open jdk的安装路径 在Term...
关于使用soot插桩Android应用后生成的apk无法安装的解决办法
qq_22408539的博客
11-12 1389
因为实验室项目需要,所以使用烟灰对APK文件进行插桩,但是在插桩之后发现生成的APK文件无法安装,本篇博客用于记录烟灰插桩后安装新生成的APK文件所遇到的问题: 问题1:Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES] 解决办法:新生成的APK文件没有签名,使用signapk.jar,testkey.pk8,testkey.x509.pem等对该...
Androguard的androdd.py模块在使用过程中可能遇到的问题
qq_22408539的博客
12-09 819
androguard主要用来进行静态分析,提供了一组工具包(py文件),辅助分析人员快速分析APK文件 ,其中 androdd.py用于生成apk文件中每个类的方法的调用流程图,可以选择生成.dot格式的,另外还可以在PNG和JPG中的一种,但是在使用过程中可能会遇到如下问题: 1、AttributeError: ‘Dot’ object has no attribute ‘write_PNG’
《AppIntent - Analyzing Sensitive Data Transmission in Android for Privacy Leakage Detection》论文阅读笔记
qq_22408539的博客
08-29 740
本博客主要是关于论文《AppIntent: Analyzing Sensitive Data Transmission in Android for Privacy Leakage Detection》的阅读笔记,从要解决的问题和问题的解决方案开始,到文章的贡献结束。
《System Service Call-oriented Symbolic Execution of Android Framework with Applications to...》论文阅读笔记
qq_22408539的博客
08-31 374
System Service Call-oriented Symbolic Execution of Android Framework with Applications to Vulnerability Discovery and Exploit Generation 用于Android框架与应用程序的面向系统服务调用的符号执行来进行漏洞发现和漏洞利用生成 概要 Android应用程
99-智慧园区数据平台方案.pptx
04-27
99-智慧园区数据平台方案.pptx
node-v12.11.1-x86.msi
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
script-src 'self' 'unsafe-eval'
04-01
The 'self' keyword allows scripts to be executed from the same origin as the web page. The 'unsafe-eval' keyword allows scripts to be executed using eval() or similar methods, which can be ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值