1月19日,在清华大学举办的网络安全研究国际学术论坛InForSec 2019年年会上,复旦大学张磊带来了《Invetter: Locating Insecure Input Validations in Android Services》的精彩报告。
演讲 主题: Invetter: Locating Insecure Input Validations in Android Services→ PPT下载
内容 摘要: Android系统整合了越来越多的系统服务,其中不乏地理位置、电话、短信等各种敏感服务及资源。为了防止恶意软件利用这些系统服务非法获取敏感的系统资源,Android系统实现了一套基于访问控制的机制去保护这些服务。虽然,已经有很多工作研究了这些访问控制中的漏洞问题,但是,他们都集中于研究那些基于权限验证的访问控制,还有一大类基于输入验证的访问控制,却被疏忽了。而本文就是针对那些尚未被研究过的存在于Android系统服务中的输入验证。虽然Android系统服务中包含了很多输入验证,但是我们发现,识别他们仍然有很多困难,因为他们分布非常离散,而且缺少结构化特征,也没有文档说明。为了解决这些困难,我们实现了一个叫做Invetter的工具。该 工具 通过利用机器学习和静态分析去识别敏感的输入验证,再结合一些安全规则进行漏洞检测。最终,通过对8个Android系统镜像的扫描,我们发现了约20个漏洞。
以上所述就是小编给大家介绍的《【PPT分享】复旦大学张磊——Invetter: Locating Insecure Input Validations in Android Services》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 【PPT分享】中国科学院大学吴炜——FUZE:辅助生成内核UAF漏洞利用
- 【PPT分享】华中科技大学李珍——VulDeePecker:一个基于深度学习的漏洞检测系统
- 【PPT分享】西北大学叶贵鑫:基于生成对抗网络的文本验证码识别方法研究
- 斯坦福大学深度学习自然语言处理课程CS224N 2019 全20个视频分享
- 清华大学、北京语言大学获得 CCL 2018 最佳论文奖
- InForSec2019大学生夏令营日程来啦,我们在东南大学等你哟!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Mathematica Cookbook
Sal Mangano / O'Reilly Media / 2009 / GBP 51.99
As the leading software application for symbolic mathematics, Mathematica is standard in many environments that rely on math, such as science, engineering, financial analysis, software development, an......一起来看看 《Mathematica Cookbook》 这本书的介绍吧!
