%0 Journal Article
%A 崔浩亮
%A 牛少彰
%A 宋文
%A 杨天长
%T 基于细粒度污点跟踪策略的Android应用敏感信息泄露检测
%D 2016
%R 10.13190/j.jbupt.2016.03.002
%J 北京邮电大学学报
%P 16-21
%V 39
%N 3
%X <p>针对Android应用存在的敏感信息泄露问题，基于细粒度信息流跟踪策略，利用静态污点跟踪技术设计了一个Android应用敏感信息泄露检测方案.该方案根据Smali代码的语法语义特点、应用内部的函数调用关系及Android通信机制建立了细粒度的污点传播策略，用不同的泄露检测策略和污点传播策略来驱动检测过程，根据跟踪结果确定应用是否存在敏感信息泄露.实验结果表明该方案能够对敏感信息泄露进行有效检测，增加了检测的准确性和灵活性，减少了分析过程中存在的信息流不全面和误报问题.</p>
%U https://journal.bupt.edu.cn/CN/10.13190/j.jbupt.2016.03.002