Android平台被动式漏洞扫描系统的设计与实现

李超; 辛阳

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

Android平台被动式漏洞扫描系统的设计与实现

首发时间：2018-09-19

李超 ¹
李超（1993-），男，硕士，渗透测试
辛阳 ¹
辛阳（1977-）男，副教授，博导，网络安全与人工智能融合、灾备技术

1、北邮邮电大网络空间安全学院，北京市，100876

摘要：随着Android移动智能终端的普及应用，其在充分发挥优越性的同时，也暴露出一些应用的弊端。应用程序在访问网络资源时容易出现各种漏洞，以往的渗透测试方法和工具大多针对于Web系统层面的漏洞，而忽略了Android移动终端同样会出现Web系统存在的漏洞，诸如SQL注入、XSS攻击等。本文通过对Android应用漏洞检测技术的研究，提出并实现了一套基于Android平台的被动式漏洞扫描系统APPVS。系统利用自动化测试的思想对请求触发模块进行了设计，并且实现对多个应用同时进行检测。针对SQL盲注提出二分查找和循环神经网络相结合的技术，设计实现了SQL注入漏洞检测模块。经实验表明，该系统可以更加全面快速的检测Android应用中存在的漏洞。

关键词： Android SQL注入 appium iptables

For information in English, please click here

Design and implementation of passive vulnerability scanning system based on Android platform

Li Chao ¹
李超（1993-），男，硕士，渗透测试
Xin Yang ¹
辛阳（1977-）男，副教授，博导，网络安全与人工智能融合、灾备技术

1、School of Cyber Space Security, Beijing University of Posts and Telecommunications, Beijing, 100876

Abstract：With the popularization and application of Android mobile intelligent terminal, while fully exploiting its superiority, it also exposes the drawbacks of some applications. Applications are prone to various vulnerabilities when accessing network resources. Previous penetration testing methods and tools are mostly directed at vulnerabilities at the Web system level, and Android mobile applications are also overlooked with vulnerabilities in Web systems, such as SQL injection and XSS attacks. Based on the research of Android application vulnerability detection technology, this paper proposes and implements a passive vulnerability scanning system APPVS based on Android platform. The system uses the idea of automated testing to design the request trigger module and implement simultaneous detection for multiple applications. Aiming at the combination of binary search and cyclic neural network for SQL blind injection, the SQL injection vulnerability detection module is designed and implemented. Experiments show that the system can detect the vulnerabilities in Android applications more comprehensively and quickly.?

Keywords： Android SQL injection appium iptables

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

李超，辛阳. Android平台被动式漏洞扫描系统的设计与实现[EB/OL]. 北京：中国科技论文在线 [2018-09-19]. https://www.paper.edu.cn/releasepaper/content/201809-44.

No.****

同行评议

共计0人参与

全部评论

0/1000

论文编号	201809-44
论文题目	Android平台被动式漏洞扫描系统的设计与实现
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.