The Android middleware, in particular the so-called systemserver, is a crucial and central component to Android's security and robustness. To understand whether the systemserver provides the demanded security properties, it has to be thoroughly tested and analyzed. A dedicated line of research focuses exclusively on this task. While static analysis builds on established tools, dynamic testing approaches lack a common foundation, which prevents the community from comparing, reproducing, or even re-using existing results from related work. This raises questions about whether the underlying approach of any proposed solution is the only possible or optimal one, if it can be re-used as a building block for future analyses, or whether results generalize. In this work, we argue that in order to steer away from incompatible custom toolchains and towards having comparable analyses with reproducible results, a more principled approach to dynamically analyzing the Android system is required. As an important first step in this direction, we propose a unified dynamic analysis platform that provides re-usable solutions for common challenges as the building blocks for future analyses and allows to compare different approaches under the same assumptions.


翻译:机器人中间器件,特别是所谓的系统服务器,是Android安全和稳健性的关键和核心组成部分。 要了解系统服务器是否提供了所要求的安全特性,就必须对其进行彻底测试和分析。 专门的研究线只侧重于这项任务。 虽然静态分析以已有工具为基础,动态测试方法缺乏共同的基础,这妨碍社区比较、复制或甚至重新利用相关工作的现有结果。 这就提出了一个问题,即任何拟议解决方案的基本方法是否是唯一可能或最佳的方法,如果它能够被重新用作未来分析的建筑块,或是否普遍化的结果。 在这项工作中,我们争辩说,为了摆脱互不兼容的定制工具链,并转向以可复制的结果进行可比分析,需要一种更有原则的方法来动态分析Android系统。 作为朝这个方向迈出的重要的第一步,我们提出了一个统一的动态分析平台,为共同挑战提供可重复的解决方案,作为未来分析的构件,并允许在相同的假设下对不同方法进行比较。

0
下载
关闭预览

相关内容

International Middleware会议是讨论中间件设计、构造和使用方面的重要创新和最新进展的论坛。中间件是位于应用程序和底层平台(操作系统;数据库;硬件)之间的分布式系统软件,和/或将分布式应用程序、数据库或设备连接在一起。它的主要作用是协调和实现不同层或组件之间的通信,同时将分布的大部分复杂性隔离为一个单一的、经过充分测试和理解的系统抽象。 官网链接:http://www.middleware-conference.org/
专知会员服务
17+阅读 · 2020年9月6日
Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
深度强化学习策略梯度教程,53页ppt
专知会员服务
178+阅读 · 2020年2月1日
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
已删除
将门创投
8+阅读 · 2019年1月4日
Arxiv
0+阅读 · 2021年12月3日
VIP会员
相关VIP内容
专知会员服务
17+阅读 · 2020年9月6日
Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
深度强化学习策略梯度教程,53页ppt
专知会员服务
178+阅读 · 2020年2月1日
强化学习最新教程,17页pdf
专知会员服务
174+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
相关资讯
已删除
将门创投
8+阅读 · 2019年1月4日
Top
微信扫码咨询专知VIP会员