【摘 要】
:
Android手机在全球占有很大的市场份额,基于Android衍生的第三方系统也为数不少.针对Android系统重大安全问题频发的现状,提出一种使用Clang编译前端对Android源码进行静态分
【机 构】
:
中国科学院软件研究所基础软件实验室,中国科学院大学
【基金项目】
:
国家高技术研究发展计划(“863”计划)(2015AA016003)
论文部分内容阅读
Android手机在全球占有很大的市场份额,基于Android衍生的第三方系统也为数不少.针对Android系统重大安全问题频发的现状,提出一种使用Clang编译前端对Android源码进行静态分析的方法.该方法从已公布的CVE漏洞中提取规则和模型,通过改进的Clang编译前端,对Android源码进行静态分析,从而检测出有潜在安全风险的代码片段.在对Android源码进行污点分析时,调用新加入的stp约束求解器,通过符号执行,对敏感数据进行污点标记,并对敏感函数、敏感操作、敏感规则进行污点分析,如果存在
其他文献
现有RPKI体系中, RPKI资料库与RP服务器之间的数据同步使用开源工具Rsync,但由于RPKI体系中证书数据结构的特殊性,使用Rsync进行数据的同步不仅效率低下,而且Rsync会消耗过多
在一些运动目标检测过程中,需要自动判断是否检测到运动目标,虽然在场景中没有出现运动目标,检测结果却错误的判断为检测到了运动目标.为了找到这个错误的根源,通过实验,发现了光流扰动效应,并且设计了光流扰动效应检测算法,清晰地检测出了光流扰动效果.接下来,通过图像二值化方式,消除了光流扰动效应,避免了运动目标误判现象,得到了理想的运动目标检测结果.研究证明在空间中存在光流扰动效应,该效应会对运动目标检测
手机短信3D动画自动生成系统是根据发送方短信的内容,经过信息抽取、语义分析等一系列步骤,最终生成一段与短信内容匹配的三维动画并发送给接收方.信息抽取处于手机3D动画自
本文设计实现了一种基于组件的信息物理系统描述语言CDL(CPS Description Language).基于面向参量模型,将信息物理系统中的传感器、执行器和计算组件封装成具有统一抽象的组件,