首页> 中文会议>第五届全国现代制造集成技术学术会议 >面向企业信息系统的Android应用程序提权攻击检测方法

面向企业信息系统的Android应用程序提权攻击检测方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

为了检测企业信息系统的Android应用程序中企业及用户的敏感数据,其通过Android系统多个应用程序的权限提升串谋攻击方式而泄露的问题,提出了基于角色模型、权限及组件通信的提权攻击检测方法.通过对提权攻击模型的分析,建立提权攻击角色模型,采用对应用程序组件通信事件的检测并结合组件权限,在构建敏感API集的基础上进行敏感路径检测,最后在多个应用程序中检测危险通路,从而确定构成提权攻击的检测方法.通过实验证明,该方法可有效的检测提权攻击,同时指出存在安全隐患的应用程序并给出构成隐患的因素.

著录项

来源
《第五届全国现代制造集成技术学术会议》|2018年|1-17|共17页
会议地点上海
作者
LI Hui; 李晖; SHEN Li-min; 申利民; Ma Chuan; 马川; WANG Mei-mei; 王美美;
展开▼
作者单位

《计算机集成制造系统》编辑部;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP311.52;
关键词
企业信息系统; Android应用程序; 提权攻击; 角色模型; 安全检测;

相似文献

中文文献
外文文献
专利

1. 基于模拟攻击的Windows系统漏洞提权攻击检测方法 [J] . 巫冬 . 四川职业技术学院学报 . 2021,第002期
2. 注册表攻击和网络溢出提权攻击新探索 [J] . 刘景玮 ,提波 . 科技信息 . 2010,第010期
3. 一种安卓平台下提权攻击检测系统的设计与实现 [J] . 张涛 ,裴蓓 ,文伟平 . 信息网络安全 . 2016,第002期
4. Linux内核提权攻击研究 [J] . 左玉丹 ,丁滟 ,魏立峰 . 计算机工程与科学 . 2016,第011期
5. 基于Fuzzy-IBE的提权攻击防御模型 [J] . 张悦 ,郑东 ,谭彭超 . 计算机工程与设计 . 2016,第012期
6. 基于行为的Android应用程序检测方法研究 [C] . 饶华一 ,张翀斌 ,张宝峰 . 第六届信息安全漏洞分析与风险评估大会 . 2013
7. 面向内核提权攻击的数据完整性机制研究 [A] . 杨嘉玮 . 2018

面向企业信息系统的Android应用程序提权攻击检测方法

摘要

著录项

相似文献

相关主题

期刊订阅