- 专利标题: 一种Android混合应用代码注入的漏洞检测系统及方法
-
申请号: CN201810473411.0申请日: 2018-05-17
-
公开(公告)号: CN108647517B公开(公告)日: 2021-02-09
- 发明人: 李瑞轩 , 涂建伟 , 汤俊伟 , 韩洪木 , 辜希武 , 张婧 , 代德顺
- 申请人: 华中科技大学
- 申请人地址: 湖北省武汉市洪山区珞喻路1037号
- 专利权人: 华中科技大学
- 当前专利权人: 华中科技大学
- 当前专利权人地址: 湖北省武汉市洪山区珞喻路1037号
- 代理机构: 华中科技大学专利中心
- 代理商 曹葆青; 李智
- 主分类号: G06F21/55
- IPC分类号: G06F21/55 ; G06F21/56 ; G06F21/57
摘要:
本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法,系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;漏洞检测模块的第一输入端同权限特征提取模块的输出端连接,其第二输入端同数据通道特征提取模块的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法,具有更高的效率,分类准确率很高,具有很好的可用性。
公开/授权文献
- CN108647517A 一种Android混合应用代码注入的漏洞检测系统及方法 公开/授权日:2018-10-12
