首页> 中国专利> 基于静态污点分析的安卓应用程序权限泄露漏洞检测方法

基于静态污点分析的安卓应用程序权限泄露漏洞检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出一种安卓应用程序权限泄露漏洞检测方法，用于解决现有技术中存在的应用程序权限泄露漏洞检测的效率低和检测结果不全面的技术问题。从安卓系统源代码中提取安卓敏感权限对应的每个应用程序编程接口，配置污染源函数和陷入函数；然后对待检测应用程序进行逆向工程，解析得到的资源文件，获取存在权限泄露风险的应用程序组件；接着构建存在权限泄露风险的应用程序组件的静态污点分析的检测流程方法；基于该方法执行静态污点分析，获取待检测应用程序的权限泄露路径列表；最后输出被测应用程序的权限泄露漏洞的检测结果。本发明能够实现全面高效地检测安卓应用程序权限泄露漏洞，可用于安卓应用程序权限泄露漏洞的分析与研究。

著录项

公开/公告号CN108846282A

专利类型发明专利
公开/公告日2018-11-20

原文格式PDF
申请/专利权人西安电子科技大学;
展开▼

申请/专利号CN201810562762.9
发明设计人杨超;卢璐;马昊玉;马建峰;李晖;
展开▼

申请日2018-06-04
分类号G06F21/56(20130101);G06F21/57(20130101);
代理机构61205 陕西电子工业专利中心;
代理人陈宏社;王品华
地址 710071 陕西省西安市雁塔区太白南路2号
入库时间 2023-06-19 07:15:35

法律信息

法律状态公告日

法律状态信息

法律状态
2018-12-14

实质审查的生效 IPC(主分类):G06F21/56 申请日:20180604

实质审查的生效
2018-11-20

公开

公开

相似文献

专利
中文文献
外文文献

1. 基于静态污点分析的安卓应用程序权限泄露漏洞检测方法 [P] . 中国专利： CN108846282A . 2018-11-20
2. 基于静态污点分析和符号执行的安卓应用漏洞挖掘方法 [P] . 中国专利： CN106709356A . 2017-05-24
3. Static tainting analysis system and method for taint analysis of computer program code [P] . 欧洲知识产权局专利： EP2696288B1 . 2017-10-18

机译：静态污点分析系统和计算机程序代码的污点分析方法
4. Static tainting analysis system and method for taint analysis of computer program code-lysis [P] . 欧洲知识产权局专利： EP2696288A1 . 2014-02-12

机译：静态污点分析系统及计算机程序代码解析的污点分析方法
5. DETECTION OF IPC-BASED MOBILE VULNERABILITIES DUE TO INSUFFICIENT CALLER PERMISSIONS [P] . 美国专利： US2018089439A1 . 2018-03-29

机译：由于调用程序权限不足而检测到基于IPC的移动漏洞