基于遗传算法的Android系统服务漏洞挖掘

doi:10.3969/j.issn.1006-2475.2020.08.019

计算机与现代化 ›› 2020, Vol. 0 ›› Issue (08): 114-121.doi: 10.3969/j.issn.1006-2475.2020.08.019

基于遗传算法的Android系统服务漏洞挖掘

(成都信息工程大学网络空间安全学院，四川成都610225)

收稿日期:2020-01-03 出版日期:2020-08-17 发布日期:2020-08-18
作者简介:张志威（1994-），男，河南舞钢人，硕士研究生，研究方向：移动安全，软件逆向分析，E-mail: 1042811368@qq.com；甘刚（1974-），男，教授，硕士，研究方向：网络对抗理论与技术，移动互联网及应用，E-mail: test_me@cuit.edu.cn。
基金资助:
“十三五”国家密码发展基金资助项目(MMJJ20180224)

Service Vulnerability Mining of Android System Based on Genetic Algorithm

(School of Cybersecurity, Chengdu University of Information Technology, Chengdu 610225, China)

Received:2020-01-03 Online:2020-08-17 Published:2020-08-18

摘要/Abstract

摘要： 针对常规模糊测试挖掘Android系统服务漏洞效率低的问题，提出并实现基于遗传算法的Anddroid系统服务漏洞挖掘框架ASFuzzer。该框架利用Binder驱动与系统服务的交互向目标发送测试用例。测试过程中根据结果的反馈，引导遗传算法对测试参数不断变异，并提出一种高效的基于概率排序与组合的遗传选择算子模型，从而提高样本覆盖率和模糊测试效率。通过框架在不同系统版本手机上的测试，挖掘到多个系统服务漏洞。与传统模糊测试方法相比，实验结果表明本文方案在漏洞挖掘效率方面更具有优势。

关键词: 系统服务, 漏洞挖掘, Binder, 模糊测试, 遗传算法, 概率排序

Abstract: In order to solve the problem of low efficiency in mining service vulnerabilities in Android system by conventional fuzzy testing, this paper proposes and implements a framework for mining service vulnerabilities in Android system based on genetic algorithm, named ASFuzzer. The framework uses Binder driver to interact with system services to send test cases to the target. According to the feedback of the test results, the genetic algorithm is guided to continuously change the test parameters, and an efficient genetic selection operator model based on probability sorting and combination is proposed to improve the sample coverage and fuzzy test efficiency. Through the testing of the framework on mobile phones of different system versions, multiple system service vulnerabilities are discovered. Compared with the traditional fuzzy testing method, the experimental results show that the scheme has more advantages in the efficiency of vulnerability mining.

Key words: system service, vulnerability mining, Binder, fuzzy testing, genetic algorithm, probability ranking

中图分类号:

TP311

张志威, 甘刚. 基于遗传算法的Android系统服务漏洞挖掘[J]. 计算机与现代化, 2020, 0(08): 114-121.

ZHANG Zhi-wei, GAN Gang. Service Vulnerability Mining of Android System Based on Genetic Algorithm[J]. Computer and Modernization, 2020, 0(08): 114-121.

参考文献

［1］邵帅,王眉林,陈冬青,等. 基于机器学习的Android应用组件暴露漏洞分析［J］. 北京理工大学学报, 2019,39(9):974-977.
［2］吴兴茹,何永忠. 基于函数调用图的Android重打包应用检测［J］. 计算机工程, 2017,43(11):122-127.
［3］邹圳,周安民. Android系统服务漏洞挖掘技术研究［J］. 现代计算机, 2019(13):90-95.
［4］刘朋. 基于Fuzzing的Android漏洞挖掘技术［D］. 西安:西安电子科技大学, 2017.
［5］吴志勇,夏建军,孙乐昌,等. 多维Fuzzing技术综述［J］. 计算机应用研究, 2010,27(8):2810-2813.
［6］金泰延. Android框架揭密［M］. 北京:人民邮电出版社, 2012.
［7］ SINGH R. An overview of Android operating system and its security, features［J］. International Journal of Engineering Research & Applications, 2014,4(2):519-521.
［8］ PETERS T W. STAB Fuzzing: A Study of Android’s Binder IPC and Linux/Android Fuzzing［EB/OL］. (2016-03-16)［2020-01-10］. https://pdfs.semanticscholar.org/9ed4/1192e02e10b5367c9d143f447f7036b2aao.pdf.
［9］ BACKESM, BUGIELS, GERLING S. Scippa: System-centric IPC Provenance on Android［C］// Proceedings of the 30th Annual Computer Security applications Conference. 2014:36-45.
［10］ROSA T. Android Binder Security Note: On Passing Binder Through Another Binder ［EB/OL］.(2011-11-16)［2020-01-10］. http://citeseerx.ist.psv.edu/viewdoc/download?doi=10.1.1.365.2174&rep=rep1&type=pdf.
［11］张玉清,方喆君,王凯,等. Android安全漏洞挖掘技术综述［J］. 计算机研究与发展, 2015,52(10):2167-2177.
［12］SHARMA C, SABHARWAL S, SIBAL R. A survey on software testing techniques using genetic algorithm［J］. International Journal of Computer Science Issues, 2014,10(1):381-393.
［13］何远,张玉清,张光华. 基于黑盒遗传算法的Android驱动漏洞挖掘［J］. 计算机学报, 2017,40(5):1031-1043.
［14］程志超. Android应用中反射函数的解析［D］. 合肥:中国科学技术大学, 2017.
［15］刘渊,杨永辉,张春瑞,等. 一种基于遗传算法的Fuzzing测试用例生成新方法［J］. 电子学报, 2017,45(3):552-556.
［16］DEMPSEY M, ISHIMOTO G K, KAM W H, et al. Location-independent service for monitoring and alerting on an event log: U.S. Patent 6507852［P］. 2003-01-14.
［17］朱春媚,莫鸿强. 一类适应度函数的遗传算法编码［J］. 计算机应用, 2017,37(7):1972-1976.
［18］廖子贞,罗可,周飞红,等. 一种自适应惯性权重的并行粒子群聚类算法［J］. 计算机工程与应用, 2007(28):166-168.
［19］BARESEL A, STHAMER H, SCHMIDT M. Fitness function design to improve evolutionary structural testing［C］// Proceedings of the Genetic and Evolutionary Computation Conference. 2002:1329-1336.
［20］张琛,詹志辉. 遗传算法选择策略比较［J］. 计算机工程与设计, 2009,30(23):5471-5474.
［21］LATA S, YADAV S L, SOHAL A. Comparative study of different selection techniques in genetic algorithm［J］. International Journal of Engineering Science, 2017,6(3):174-180.
［22］HONG T P, WANG H S, CHEN W C. Simultaneously applying multiple mutation operators in genetic algorithms［J］. Journal of Heuristics, 2000,6(4):439-455.
［23］KRAMER O. Genetic Algorithm Essentials［M］. Springer, 2017:85.

[1]	王佳1, 顾文俊1, 鞠炜刚2, 李玉维1, 张云龙2, 米传民3, 周志鹏3. 基于多元级差优良化遗传算法的环境拓扑结构任务调度[J]. 计算机与现代化, 2024, 0(10): 65-73.
[2]	王志强, 郑爽. 基于半监督学习的StyleGAN图像生成模型[J]. 计算机与现代化, 2024, 0(06): 14-18.
[3]	王东岳, 刘浩. 基于多智能体遗传算法的云平台抗虚假数据注入攻击方法 #br# #br#[J]. 计算机与现代化, 2024, 0(04): 21-26.
[4]	林启钊, 彭志平, 郭棉, 崔得龙. 基于双向多步预测的炉管温度场重构方法[J]. 计算机与现代化, 2024, 0(01): 53-58.
[5]	刘显茁, 邓韦斯, 谢恩彦. 考虑分布式发电并网的配电网自适应保护系统[J]. 计算机与现代化, 2023, 0(09): 120-126.
[6]	张志霞, 谢宝强. 基于FCGA-LSTM与迁移学习的天然气负荷预测[J]. 计算机与现代化, 2023, 0(07): 7-12.
[7]	汪敏, 徐英豪, 朱习军. 基于改进遗传算法优化BP神经网络的糖尿病并发症预测模型#br#[J]. 计算机与现代化, 2022, 0(11): 69-74.
[8]	王扬, 陈梅, 李晖. FOCoR:一种基于特征选择优化的课程推荐技术[J]. 计算机与现代化, 2022, 0(10): 1-7.
[9]	冉昊杰, 王宏智. 基于改进模拟退火算法的生鲜农产品配送中心选址[J]. 计算机与现代化, 2022, 0(10): 36-40.
[10]	战俊伟, 庄毅. 基于能耗与延迟优化的移动边缘计算任务卸载模型及算法[J]. 计算机与现代化, 2022, 0(08): 86-93.
[11]	吴代漾, 赵洁, 梁家铭, 董振宁, 梁周扬. C2C在线短租跨平台房东匹配算法[J]. 计算机与现代化, 2022, 0(06): 43-48.
[12]	徐胜超, 熊茂华. 基于遗传算法的容器云资源配置优化[J]. 计算机与现代化, 2022, 0(01): 108-112.
[13]	徐明, 张剑铭, 陈松航, 陈豪. 柔性作业车间调度问题的多目标优化算法[J]. 计算机与现代化, 2021, 0(12): 1-6.
[14]	张林鹏, 汪西原, 李强. 基于双池化特征加权结构CNN的图像分类[J]. 计算机与现代化, 2021, 0(11): 67-71.
[15]	陈春燕, 刘梦赤. 基于粒子群遗传算法的智能组卷策略[J]. 计算机与现代化, 2021, 0(08): 16-23.

基于遗传算法的Android系统服务漏洞挖掘

Service Vulnerability Mining of Android System Based on Genetic Algorithm

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价