Android应用安全评估是对Android应用的安全漏洞进行全方位的检测,进而给出一个安全等级或评分的过程,Android应用漏洞的分类是其中一项重要工作.为此,提出了一种基于APP分层结构的分类法,命名为LSA分类法.从Java代码层、应用源文件层和用户界面层3个层次将Android应用漏洞分为四大类:组件安全漏洞、数据安全漏洞、源文件安全漏洞和业务逻辑漏洞.最后通过Z方法对LSA分类法进行了形式化描述和科学性验证.相较已有分类法,LSA分类更为科学严谨、更系统化,并在安全评估方面具有更强的针对性.

• 单位
  南京师范大学