首页> 中国专利> 基于静态污点分析的安卓应用程序权限泄露漏洞检测方法

基于静态污点分析的安卓应用程序权限泄露漏洞检测方法

摘要

本发明提出一种安卓应用程序权限泄露漏洞检测方法,用于解决现有技术中存在的应用程序权限泄露漏洞检测的效率低和检测结果不全面的技术问题。从安卓系统源代码中提取安卓敏感权限对应的每个应用程序编程接口,配置污染源函数和陷入函数;然后对待检测应用程序进行逆向工程,解析得到的资源文件,获取存在权限泄露风险的应用程序组件;接着构建存在权限泄露风险的应用程序组件的静态污点分析的检测流程方法;基于该方法执行静态污点分析,获取待检测应用程序的权限泄露路径列表;最后输出被测应用程序的权限泄露漏洞的检测结果。本发明能够实现全面高效地检测安卓应用程序权限泄露漏洞,可用于安卓应用程序权限泄露漏洞的分析与研究。

著录项

  • 公开/公告号CN108846282A

    专利类型发明专利

  • 公开/公告日2018-11-20

    原文格式PDF

  • 申请/专利权人 西安电子科技大学;

    申请/专利号CN201810562762.9

  • 发明设计人 杨超;卢璐;马昊玉;马建峰;李晖;

    申请日2018-06-04

  • 分类号G06F21/56(20130101);G06F21/57(20130101);

  • 代理机构61205 陕西电子工业专利中心;

  • 代理人陈宏社;王品华

  • 地址 710071 陕西省西安市雁塔区太白南路2号

  • 入库时间 2023-06-19 07:15:35

法律信息

  • 法律状态公告日

    法律状态信息

    法律状态

  • 2018-12-14

    实质审查的生效 IPC(主分类):G06F21/56 申请日:20180604

    实质审查的生效

  • 2018-11-20

    公开

    公开

相似文献

  • 专利
  • 中文文献
  • 外文文献
获取专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号