基于控制流挖掘的Android系统代码漏洞分析--《清华大学学报(自然科学版)》2012年10期
基于控制流挖掘的Android系统代码漏洞分析
【摘要】：Android操作系统被广泛应用于智能手机、平板电脑等便携移动设备,因此Android操作系统的安全性和可靠性至关重要。本文使用控制流挖掘方法,针对Android内核代码的多种典型错误构建相关的分析脚本,进行了分析检测,并对Android系统多版本间进行横向分析对比。本文首次将控制流挖掘方法应用于Android系统,通过系统化的实验分析包含Android扩展的驱动以及Yaffs2文件系统在内的所有Android内核代码,并对Android各个内核版本进行横向对比分析,发现了代码库中一系列脆弱点。
【作者单位】：
【关键词】：
【基金】：
【分类号】：TN929.5;TP316【正文快照】：
现今,Android操作系统被广泛应用于智能手机、平板电脑等便携移动设备,因此Android操作系统的安全性和可靠性至关重要。近年来工业界和学术界都发起了一系列针对Android系统的分析工作。例如Penn State University的Enck,DukeUniversity的Gilbert,以及Intel Labs的Chun等开发
欢迎：、、)
支持CAJ、PDF文件格式，仅支持PDF格式
【相似文献】
中国期刊全文数据库
王小耿;韩少军;;[J];电脑知识与技术;2011年15期
;[J];;年期
;[J];;年期
;[J];;年期
;[J];;年期
;[J];;年期
;[J];;年期
;[J];;年期
;[J];;年期
;[J];;年期
中国重要会议论文全文数据库
邱慧敏;杨义先;;[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
王于丁;潘进;张晓芳;崔强;;[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（上）[C];2006年
中国硕士学位论文全文数据库
刘云;[D];北京邮电大学;2009年
徐庆禹;[D];西华大学;2009年
王文彬;[D];山东大学;2007年
乔航;[D];电子科技大学;2012年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
地址：北京清华大学 84-48信箱 知识超市公司
出版物经营许可证 新出发京批字第直0595号
同方知网数字出版技术股份有限公司
订购热线：400-819-82499
在线咨询：
传真：010-
京公网安备74号您已经赞过此文了。
奥巴马：国家安全局应该公布类似“心脏出血”的漏洞，当然对国家安全局有用除外
原作者：Kim Zetter
发表时间：浏览量：1282评论数：0挑错数：0
美国网络司令部对零日漏洞双重标准，网络战对美国来说势在必行。
[奥巴马：除非漏洞对国家安全局有用，“心脏出血”类似的漏洞必须批露]（/2014/04/obama-zero-day/）BY&白宫对政府秘密使用有争议的安全漏洞有意沉默多年后，最终承认国家安全局利用发现的软件漏洞，而不是透露给厂商修复。根据纽约时报，新闻报道确认1月奥巴马总统决定从现在开始[国家安全局无论什么时候发现软件缺陷，都必须把弱点透露给厂商及其他人]以便修复漏洞。然而奥巴马的决定有个很大漏洞，这和去年12月总统审查委员会起草的建议书相差甚远：奥巴马认为，任何对国家安全和执法机关有明确用途的缺陷应被保密加以利用。如果国家安全局、联邦调查局和其他政府部门能够为自己使用漏洞辩护，在对近期发生类似心脏流血漏洞这样的致命缺陷，这无疑给了政府保持沉默很大的权力。所谓的零日漏洞就是一种软件供应商不知道也没有补丁的漏洞。美国长期以来使用零日漏洞开展间谍破坏活动，但从未公开表明其使用政策。震网病毒，美国和以色列攻击伊朗铀浓缩计划的数字武器，使用五种零日漏洞进行传播。去年11月，情报通信技术总统审查小组宣市美国政府只在很少情况下授权使用零日漏洞进行“高优先级情报收集”。审查委员会被召集起来处理国家安全局的报告-斯诺登文档中批露的广泛监视，还说只有“经过相关部门的跨部门高级审查”才能决定使用零日漏洞。“在几乎所有情况下，为广泛使用的代码消除软件漏洞而不是用于美国的情报收集是符合国家利益的。”审查委员会[写于长篇报告]。“消除漏洞-打补丁-加强美国政府，关键基础设施和其他计算机系统的安全。“为国家安全的目的政府确定决定使用零日漏洞时，他们指出该决议必须有截止日期。＂建议在重要紧急的国家安全事务用零日漏洞可以解决时，美国政府部门应被授权临时使用零日漏洞，而不用立刻修复潜在弱点。＂他们写道：＂在批准使用零日漏洞而不是修复它之前，应当经过高级别跨部门的批准流程，该流程使用风险管理办法。但报告发布时，奥巴马似乎忽略了这些建议。一个月后，他宣布基于审议委员会报吿的改革清单，零日漏洞问题还没解决。然而＂心脏出血＂漏洞上周曝光后，国家安全局是否早就知道却装作不知的问题出现了，白宫和国家安全局断然否认情报局早在今年之前就知道并利用该漏洞。在Bloomberg那份饱受争议的报道，两年里国家安全局一直在利用心脏流血病毒，在报道公开批露之前，国家情报组办公室[发表声明否认国家安全局已经知道该漏洞。]据报道，＂如果联邦政府(包括情报部门）在上星期前发现这个漏洞，它早就向负责OpenSSL的社团公开了。＂情报部门还批露，作为对12月总统审查委员会建议的回应，白宫最近审核并“重启跨部门流程来决定何时共享”零日漏洞、其他漏洞有关的情报，便于修复这些安全漏洞。"当联邦机构在商业和开源软件发现新漏洞...为了国家利益有责任公开它，而不能为了调查或情报用途而保留，“声明称。决定是否使用零日漏洞的政务流程称为漏洞公正裁决流程，声明中提到除非”国家安全或执法机关明确需要，目前该流程”偏向有责任公开漏洞“。当然，这表明到目前为止，这种偏向目的是支持其他事情。”如果这是政策的转变，明确肯定之前的并非政策，”Jason Healey说，大西洋委员会网络治国倡议主任，空军网络部门前军官司。在过去十年间，政府使用零日期漏洞次数激增，给那些靠发现移动电话，计算机，路由器，工业控制系统软件缺陷，再把这些漏洞卖给政府的国防承包商和其他承包商提供了利润丰厚的市场。但是政府使用零日漏洞与奥巴马出台的政策互相矛盾，出台的政策表示政府将优先考虑互联网安全。国家安全局在数字世界以进攻为导向的行动似乎是和防卫领域自身使命的直接对抗。国家安全局下属”特定入侵行动办公室”正忙于用零日漏洞入侵系统，情报机关信息保护署应该保护军队和国家的安全系统，它们会受到类似于国家安全局对外国系统的那种攻击。他还应帮助国土安全局保护私营部门的关键基础设施，职责包括在国家安全局利用工业控制系统和其他关键系统漏洞时保持沉默。在过去十年大部分时间里，政府使用裁决流程分析零日漏洞的使用。军队和情报部门使用这种方法在数次战争中决定何时为军事利益使用收集的情报信息或者对得到的情报加以保密，这种流程被模式化。直到现在，零日漏洞的裁决流程主要集中在关键基础设施系统-例如，电厂，供水系统，电网用的工业控制系统-其目的是为了给政府部门机会表明向供应商公开漏洞会影响他们利用漏洞。在更多通用计算机系统发现漏洞就会影响美国军队和其他政府关键系统，有来源称政府正进行有限度的批露-努力缓解政府关键系统的风险，同时对可用作破坏敌对系统的漏洞仍然保密。而政策开始偏向批露漏洞而非利用的征兆出现在三月份在确认听证会上，海军上将Michael Rogers代替Gen. keith Alexander成为国家安全局和美国网络司令部首领。罗格被问到有关发现和处理零日漏洞的政策和流程。罗格说，在国家安全局“有一套成熟有效的裁决流程处理所有美国和盟友使用的商业产品或系统（不仅是软件）的'零日'漏洞”。他说，政策和流程确保“基于全面分析快速行动，国家安全局在合法任务行动中发现的所有漏洞都会记录。”他解释说国家安全局“现在正与白宫共同工作实施零日漏洞跨部门裁决流程。”他还说“这对减缓美国和盟友网络造成的严重危险起了决定性作用的。”对用零日漏洞攻击，他打算“继续强调零日漏洞的风险缓解和防御”。罗格表示，每当国家安全局发现一个漏洞，“技术专家会完整地详细分类记录，选择消除冲击，公开漏洞的建议。”经过参议院同意和国家安全局和三月成立的美国网络司领部的命令，默认情况会公开美国和其盟友使用的产品和系统漏洞。“当国家安全局决定为了国外情报而保留漏洞，对美国及其盟友系统来说风险规避流程就更复杂。国家安全局和相关部门如CYBERCOM,DISA,DHS等一起工作，努力寻找其他办法规避国家安全系统和其他系统的风险。Healey表示新政的公开发表很多问题有待解答，政府拥有更多超出国家安全例外漏洞的可能性变大。国家情报办主管公室新的声明偏向批露漏洞，例如，特指联邦机构发现的漏洞，但并没有提到承包商，零日代理商和个体研究人员发现、出售给政府的漏洞，其中一些人坚持按照销售协议不批露漏洞。如果已购买的零日漏洞不一定非要公开，就有可能为秘密使用这些漏洞留下空子，政府决定不再发现零日漏洞而用购买代替的可能性变大。”国家安全局自然会给出官僚式的答复‘如果我们一定要公开它们，为什么还要花钱发现更多的漏洞in呢？’"“Healey说。“你可以想像他们不在发现漏洞上花钱，而是用这些钱从不用担心偏见的灰市中购买漏洞，这是很自然的。”关于零日漏洞，政府新的声明也没有解决是否只能使用未来发现的漏洞或使用政府已拥有的零日漏洞兵工厂。“是否全部已在”特定入侵行动办公室”目录中的漏洞都不受新规则限制，或者坚持到底复查目录中的每一个漏洞&？Healey问。“ 军方将竭尽所能不让这种事发生。”如果政府实施了新规，突然向供应商公开近些年一直在研究利用的零日漏洞目录，这会很容易察觉得到，Healey说。发现泄露秘密的征兆：微软或Adobe这样的公司发布大量补丁和漏洞公告。
相关译文来自无觅插件
还没有人赞过这篇文章
探索新知，发现未来。
事发于端，知大势明现状，伺机而动，智勇兼备。
Copyright & 2014 yeeyan.org&&|&&&&|&&
北京译言协力传媒科技有限公司
京ICP证号&&京公网安备99号
&&|&&&&|&&
&&|&&&&|&&&&|&&海南男子发现移动收费漏洞 狂打国际长途赚21万
海南一男子符某知悉海南移动公司的17951IP结算系统有漏洞，且用电信CDMA手机卡的189和133号段，在某些地方拨打国际长途电话，系统却无法正常收取国际话费。此后符某疯狂购买电话卡，组织朋友恶意拨打国际声讯台电话，以赚取声讯台支付的返金。短短3个月，造成海南移动公司损失国际长途费用268万余元。
海口中级法院一审判决符某有期徒刑11年。符某对认定的损失数额等有异议，提出上诉。今年5月，省高院作出撤销原判决的决定，要求海口中院重新审理。
男子发现收费漏洞打境外长话竟不收费
了解，2009年1月，符某从互联网上得知海南电信公司CDMA手机卡的189和133号段在贵州省贵阳市，可以通过海南移动公司的17951IP电话拨
打境外国际声讯台赚取话费回扣的信息后，邀请多名朋友先后去贵阳等多个城市进行测试，发现在贵阳市和文昌市利用海南电信公司CDMA手机卡的189和
133号段，通过移动公司的17951IP拨打境外电话，不会产生国际长途话费。
在这一做法得到多次验证后，符某遂从互联网上找到网名为
“田园”和“国内国际网结”等上家，获得境外国际声讯台电话号码。随后在2009年3月至6月期间，符某以每张20元的价格购买了大量电信CDMA手机
卡。之后，符某安排自己的多名朋友利用398张以189、133开头的手机卡在贵阳市和文昌市，通过17951IP电话不间断拨打境外国际声讯台，涉及奥
地利、台湾、香港等十几个国家及地区，导致海南移动公司损失巨额国际长途话费，去除每张手机卡预存的20元话费后，海南移动公司共损失268万余元。
狂打国际声讯台 赚取话费回扣21万
在符某等拨打境外国际声讯台的电话中，有些号码通话不到一分钟就断了，有些一个小时才断掉。每用一个号码拨出去，他们就把电话放在一边，继续拨打下一个号码，直到所有手机卡用完，所有电话号码用完为止，这样符某可以得到国际声讯台支付的一定返金。
符某通过与网络上的两个上家合作，协商按照分钟数付款，每分钟获得回扣0.25元至0.3元。符某每次拨打电话后第二天就会拿到回扣。一天一般能拨打分钟，每天大约可以赚3000元至3500元。最后，符某赚取话费回扣约21万元。
据海南移动公司出具的证明显示，2009年3月到5月，符某购买的398个CDMA卡号码中海南移动应支付国际IP长途费用为269.36634万元。
经过公诉机关对符某的起诉，海口市中级人民法院一审以盗窃罪判决符某有期徒刑11年，剥夺政治权利2年，并处罚金人民币6万元。
结算系统有漏洞 海南移动承担268万国际话费
海口中级法院一审查明，2009年2月，电信行业重组后，原归属海南联通公司的CDMA网络划归中国电信海南公司，中国移动通信海南公司完成与海南电信CDMA网络话务割接工作。
由于系统漏洞，导致海南电信公司的CDMA手机卡利用海南移动公司的17951IP电话，拨打境外高结算费用的声讯台巨额话费后，海南移动公司的电话结算系统无法正常扣除CDMA的国际长途话费。
符某正是根据海南移动公司的17951IP电话在贵阳市和文昌市的国际长途电话计费系统存在漏洞的事实，故意拨打境外国际声讯台电话赚取回扣。
男子提出上诉 省高院撤销原判要求重审
一审法院作出判决后，符某不服提出上诉。符某认为自己只是与所有用户一样，使用通信公司推出的电话使用套餐，自己拨打长途电话产生大量
的话费，不仅仅是自己的责任。通信公司国际长途计费系统存在漏洞也是导致大量费用的原因之一，也应承担相应责任。其次，符某对一审法院认定的损失数额有异
议。所有电话卡都是遵循先存费后使用的原则，一审判决认定了符某购买的每张卡中含有20元话费。在计费系统没有出现故障时，每张卡预存话费20元，按照每
分钟基本通话费0.25元-0.3元计算，每张卡最长通话60-70分钟，如果漫游到贵阳，每分钟计算0.6元，最长通话约33分钟。据此，每个手机卡拨
打70分钟，最高资费每分钟4.6元计算，每张手机卡产生的国际长途话费最多322元，符某购买了398张电话卡，产生费用最多合计128156元，而不
是268万余元。
随后省高院组成合议庭审理了本案，并与今年5月作出裁定，撤销一审刑事判决，并发回要求重新审理。
[责任编辑：study875]
-5-4-3-2-1012345
当前平均分: 打分后显示
-5-4-3-2-1012345
当前平均分: 打分后显示揭秘：Google是如何发现“心脏出血”漏洞的
&心脏出血&漏洞（Heartbleed）已经过去6个月时间，这个一度被视为互联网上最严重的网络安全漏洞（现在被&破壳&取代），在目前仍不可小视。这个漏洞由Codenomicon、Google两家公司分别发现。作为最初漏洞发现者，Codenomicon公司的三名成员很早就对外公布了他们的发现经过，不过Google安全工程师一直没有透露过。
在最近一期Risky.biz播客上，Google安全工程师Neel Mehta首度揭秘了他们对&心脏出血&的发现过程。
这与Neel Mehta的工作职责有关。他说：&我在做的是OpenSSL审计工作，以及整个SSL通信层安全。&这显然是一项长期工作，Mehta没有表示他已经完成此项审计。
SSL（Secure Sockets Layer）是一个保障数据完整、安全的加密协议，它经常用在客户端与服务器之间，我们常使用的Google搜索、支付宝、微信就是使用它来保障安全。OpenSSL是SSL协议的开源实现，它们类似于Chrome与浏览器工作机制（W3C规范）之间的关系。
Mehta表示，发现&心脏出血&漏洞最主要的原因，是由于他在SSL协议栈上的一些早先发现，包括今年2月份发现的GoToFail漏洞、3月份发现的GnuTLS漏洞。
&你会感觉在SSL协议层上，可能存在更多未发现的东西。所以我很好奇它的安全现状，并顺便做了下研究。然后&&
没想到反响会如此巨大，主流媒体大多都做了报道（WSJ、Reuters、FT等）。Mehta说：&这个结果让我有些惊讶。&当时还有另一家安全公司也发现了这个漏洞，并上线了一个专门播报漏洞状况的网站。
不过Mehta对于漏洞的一些夸张说法不太感冒。在漏洞被公布后，彭博社的一篇报道提到：&美国国家安全局在他之前就知道&心脏流血&漏洞，并利用它达成过不可告人的目的。&Mehta表示不太确定这个说法，他个人认为这是不太可能的（原话为unlikely）。
不过这确实是一个问题。&心脏出血&漏洞已经存在了两年多时间，直到现在才被发现和修补，还是因为Google对自身使用的基础服务的审查。
&这可能是到达了一个临界点。&Mehta说，&在斯诺登揭秘美国国家安全局的大规模窃听计划后，加密在过去一年被越来越重视。今年早些时候我们就发现了一大堆问题，接下来由于大家的重视，在这方面会有更多的发现。&
在斯诺登揭秘中，美国国家安全局曾经窃听过Google数据中心之间的加密数据，并成功破解。
Mehta还谈到了&破壳&漏洞（Shellshock），他认为这是比&心脏出血&漏洞更为严重。
这些漏洞之所以严重，是由于类似bash、OpenSSL的开源软件被广泛应用于全球数亿设备之上。他怀疑其它软件&&被其称之为&用胶水贴合在一起&的软件，可能还存在着很多长年未被发现的问题。例如Zlib，一个在很多软件中使用的压缩库；libjpeg，一个被广泛应用的JPEG库文件。
&libjpeg库中的bug，将会有巨大的影响。&Mehta说道。
微信号：gjk321（可长按复制）
扫描二维码，了解更多关于“
揭秘：Google是如何发现“心脏出血”漏洞的
”的最新动态：1、用手机扫下方二维码;2、用手机扫下方二维码;3、用手机扫下方二维码。或者在添加朋友里，搜索关注： TechWeb。
↑扫描二维码
手机游戏推荐中国移动换4g卡全集无删减版_中国移动漏洞卡_中国移动家园卡
"中国移动换4g卡" 详细介绍中国移动4G是什么意思,所有手机都可以换卡么。4G（[1]全称：the4th Generation communication system），第四代通信系统。4G通信理论上达到100Mbps的传输，4G网络在通信带宽上比3G网络的蜂窝系统的带宽中国移动换4g卡多少钱您好，若您是北京移动号码，您到移动营业厅更换4G卡，是免费的。感谢您对中国移动的支持，祝您生活愉快！中国移动怎么换4G? 要换卡号码?您好，目前，北京等部分城市已有4G网络。您要想使用4G，需要满足如下条件： 1、手机支持4G功能。 2、将SIM卡换成4G USIM卡，并开通4G功能，不需要换号码。 3、在4G网络覆盖范围内。 请参中国移动4g卡怎么换您可持您手机SIM卡，前往移动营业厅将SIM卡免费更换为具有4G功能的USIM卡，因各地区业务存在一定差异，建议您致电当地10086进行咨询。请您了解。中国移动现在给换4G USIM卡比原来的SIM卡有什么不同?今天换了4G USIM卡，和原来的128K SIM卡没比较出来，手机不是4G的，反应还挺快的，但是识别不出来，手机上显示是CMCC，不耽误通讯。用的朋友说说4G USIM内存多少？电话本存储量是多少？短信存储量呢？这种芯片还有什么特殊的功能呢更强的安全性。 USIM卡芯片部分的面积更大了。一方面是因为存储容量增加，例如从64KB增加到128KB，另一方面则源于加密技术的升级。在2G功能机时代，我们还使用SIM卡来存储联系人信息，不过到了3中国移动4g卡怎么换去营物厅开通中国移动换了4g卡后提示过期换4G卡后，激活时需要注意什么事项？1、激活前请备份，2、确保号码正常使用，3、激活需要预约号码，4、请在30天内激活，5、NFC客户请将余额消费完，6、激活后不能换回普通卡。中国移动4G卡更换后,使用起来有什么区别现在中国移动不是提供免费更换4G卡，换卡不换号，我是不是不用4G也能换个4G卡来用，反正免费哈。换成4G卡后，原手机卡套餐是不是还是能用？是否还能正常在2G网络中拨打电话、发信息、上网，原GPRS套餐还能使用？总之，换成4G卡后是不是多了4G功能，而这功能不想用可以不用，使用还是和原来一样，是不是这样呢？换过卡或者知道的说下，谢谢！应该是套餐变了。不会是原来的套餐！用4G的和原来的一样就是上网快，记住羊毛出在羊身上！中国移动免费换4G卡有什么作用您好，4G是第四代移动通信技术的简称，其网络速度可达3G网络速度的十几倍到几十倍。其中TD-LTE是高带宽、高质量的新一代无线宽带通信标准之一，具有高速度、低时延、国际化的特点。 4G最大优势是速度快中国移动换4G卡我看网上有两个选项A，是普通双用卡，B是苹果专用的，我的是酷派大神F1用的是小卡，请问因该选那个你好，WP酷七网团队为你解答： 普通的卡，去营业厅直接说小卡，他们会知道那种卡的 满意请采纳，不懂请追问。