刷新
针对Android系统的Java/C++多语言接口建模与分析
项目介绍
AI项目解读
基本信息
- 批准号:61272086
- 项目类别:面上项目
- 资助金额:84.0万
- 负责人:
- 依托单位:
- 学科分类:F0203.软件理论、软件工程与服务
- 结题年份:2016
- 批准年份:2012
- 项目状态:已结题
- 起止时间:2013-01-01 至2016-12-31
- 项目参与者:谭刚; 张素琴; 范举; 吴昊; 王鹏; 杨述; 骆欢; 李叠; 甘元科;
- 关键词:
项目摘要
JNI (Java Native Interface) that supports function calls between Java and C/C++ and is widely used in Android. By directly manipulating memory through C/C++ function, JNI is capable of escaping the protection mechanism of Android and leading to serious security problems..Currently there lacks effective methods to analyze security bugs of the Java/C++ JNI interface. We therefore propose research on this topic, which will have significance in both theory and practice. Focusing on storage security bugs and taking memory leak as a breakthrough, this proposal translates Java/C++ to a specific intermediate language, upon which a cross-language analysis framework can be established, and provides a feasible resolution to address the interesting and challenging problem. Our solutions to this problem include: 1) Model the Java/C++ interface, and extend Java bytecode to support C++ semantics; 2) Provide and prove a concise translation pattern from C++ to bytecode; 3) Establish a security bug model on bytecode level, and implement a prototype analyzing tool; 4) Form a extensible platform for bug analysis..This work not only provides a solid theoretical foundation for understanding and reasoning about of multilingual programming interface, but also gains insight into building valuable tools for countermeasures against growing malware on Android mobile system.
JNI(Java Native Interface)支持Java和C/C++之间互相调用,在Android系统中得到广泛应用,JNI调用直接使用C/C++内存操作,很容易突破Android的保护机制造成重大安全问题。目前缺乏有效分析Java/C++接口安全缺陷的手段,本申请针对这一问题开展研究,工作具有重要的理论价值和现实意义。项目关注存储安全缺陷,以内存泄漏为突破口,将Java/C++编译到特定的中间语言,在中间语言上建立跨语言分析架构,给出上述问题的可行方案:1)建立Java/C++ JNI接口模型,扩展Bytecode以支持C++语义;2)给出C++到Bytecode扩展的简洁翻译方案及其证明;3)建立Bytecode层面的安全缺陷模式,实现分析工具原型;4)形成可扩展的缺陷分析平台。将有助于深入理解多语言接口编程,并为日益泛滥的Android恶意软件防范提供有力的方法和工具支持。
结项摘要
JNI(Java Native Interface)支持Java和C/C++之间互相调用,在Android系统中得到广泛应用,JNI调用直接使用C/C++内存操作,很容易突破Android的保护机制造成重大安全问题。目前缺乏有效分析Java/C++接口安全缺陷的手段,本申请针对这一问题开展研究,工作具有重要的理论价值和现实意义。项目主要成果:1)关注存储安全缺陷,设计Java/C++编译机制,在中间语言上建立跨语言分析架构,给出上述问题的可行方案;2)给出一种领域专用语言的可信、简洁翻译方案及其证明;3)深入分析Android,给出基于扩展网络图的系统优化和分析方法;4)对国内Android市场进行深入分析,给出软件可信性评价。工作有助于深入理解多语言接口编程,并为日益泛滥的Android恶意软件防范提供有力的方法和工具支持。
项目成果
期刊论文数量(9)
专著数量(0)
科研奖励数量(0)
会议论文数量(3)
专利数量(0)
可信编译器构造的翻译确认方法简述
- DOI:--
- 发表时间:2014
- 期刊:计算机科学
- 影响因子:--
- 作者:石刚;闫鑫;王生原;董渊
- 通讯作者:董渊
Android系统非应用层软件的管理和优化
- DOI:--
- 发表时间:2015
- 期刊:计算机工程与设计
- 影响因子:--
- 作者:李叠;刘昊;褥震;董渊
- 通讯作者:董渊
同步数据流程序的可信排序
- DOI:--
- 发表时间:2014
- 期刊:计算机应用与软件
- 影响因子:--
- 作者:王生原;董渊;张智慧;王沿海
- 通讯作者:王沿海
同步数据流语言可信编译器的构造
- DOI:--
- 发表时间:2014
- 期刊:软件学报
- 影响因子:--
- 作者:张玲波;张煜承;王蕾;杨斐
- 通讯作者:杨斐
一个C语言安全子集的可信编译器
- DOI:--
- 发表时间:2013
- 期刊:计算机科学
- 影响因子:--
- 作者:石刚;董渊;白晓颖;王生原
- 通讯作者:王生原
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
长脉冲激光辐照Si-APD温度演化过程的数值模拟与实验研究
- DOI:--
- 发表时间:2018
- 期刊:光学学报
- 影响因子:--
- 作者:董渊;王頔;魏智;符泰然
- 通讯作者:符泰然
数值模拟抽运分布对端泵激光器 晶体热透镜球差的影响
- DOI:--
- 发表时间:2018
- 期刊:物理学报
- 影响因子:--
- 作者:姚强强;王启晗;冯池;陈思;金光勇;董渊
- 通讯作者:董渊
蓝光LD抽运Pr~(3+):YLF直接获得橙红光的实验研究
- DOI:--
- 发表时间:2017
- 期刊:长春理工大学学报(自然科学版)
- 影响因子:--
- 作者:金玉实;李青松;董渊;金光勇
- 通讯作者:金光勇
一种用于减少相位突变点的衍射光学元件改进设计方法
- DOI:--
- 发表时间:2012
- 期刊:光学学报
- 影响因子:--
- 作者:吕彦飞;董渊;李述涛;李青松
- 通讯作者:李青松
Certifying Low-Level Programs with Hardware Interrupts and Preemptive Threads (Extended Version)
使用硬件中断和抢占式线程验证低级程序(扩展版本)
- DOI:--
- 发表时间:--
- 期刊:Journal of Automated Reasoning
- 影响因子:--
- 作者:冯新宇;邵中;郭宇;董渊
- 通讯作者:董渊
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
董渊的其他基金
针对安全关键系统的多语言编程形式化验证
- 批准号:61170051
- 批准年份:2011
- 资助金额:15.0 万元
- 项目类别:面上项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
