Search Our Site

注册

1. Android应用程序自动化行为分析

1.1. Android应用程序常见恶意行为
Ø 恶意扣费
Ø 资费消耗
Ø 流氓行为
Ø 隐私窃取
Ø 远程控制
Ø 系统破坏
Ø 诱骗欺诈
Ø 恶意传播

1.2. Android应用程序恶意行为自动化检测方法
Ø 静态分析方法
Ø APK预处理
Ø 权限信息提取
Ø 组件分析
Ø Smli代码分析
Ø 敏感API调用定义
Ø 敏感自符窜分析
Ø 广告模块分析
Ø 敏感文件检测
Ø 签名信息检测
Ø 动态分析方法
Ø 主机行为监控(文件读写、短信发送与拦截、电话拨打……)
Ø 网络行为监控(网络行为分析、流量回访)

2. Android应用程序安全审计

2.1. Android应用程序常见漏洞
2.2. Android应用程序安全静态审计方法
Ø 静态特征匹配
Ø 静态数据流分析
2.3. Android应用程序安全动态审计方法
Ø 组件暴漏
Ø Intent拦截、监听
Ø 旁路数据泄漏
Ø 文件存储
Ø 数据传输
Ø SSL通讯
Ø Webview远程代码执行

3. Android应用程序行为分析与安全审计的现状

3.1. 国内外在该领域的研究现状以及对现有系统的技术分析
3.2. 常用的工具和思路