公开(公告)号：CN112733145A

公开(公告)日：2021-04-30

申请号：CN202110365195.X

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  徐国胜 ,  王晨宇 ,  尹志颖 ,  高宇昊

IPC: G06F21/56 ,  G06F8/53

Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质，可支持本地代码对目标应用进行全面精确的检测分析，方法全面、健壮、高效。所述方法包括：获取Java代码、本地代码的基本信息，将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令，基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图，从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。

公开(公告)号：CN112671671A

公开(公告)日：2021-04-16

申请号：CN202110278161.7

申请日：2021-03-16

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  郭燕慧 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  尹志颖

IPC: H04L12/851 ,  H04L12/859 ,  H04L29/06

Abstract: 本公开提供一种基于第三方库的第三方流量识别方法、装置及设备，获取目标应用的特征信息，根据目标应用的特征信息和预先获取的第三方库的特征信息，确定目标应用中的第三方模块，获取目标应用的流量调用路径信息和第三方模块的路径信息，根据流量调用路径信息和第三方模块的路径信息，确定目标应用的流量中的第三方模块流量和自有模块流量，将第三方模块流量作为第三方流量。本公开能够在不依赖第三方库白名单以及应用混淆的前提下识别应用中的第三方流量。

公开(公告)号：CN112671671B

公开(公告)日：2021-06-29

申请号：CN202110278161.7

申请日：2021-03-16

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  郭燕慧 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  尹志颖

IPC: H04L12/851 ,  H04L12/859 ,  H04L29/06

Abstract: 本公开提供一种基于第三方库的第三方流量识别方法、装置及设备，获取目标应用的特征信息，根据目标应用的特征信息和预先获取的第三方库的特征信息，确定目标应用中的第三方模块，获取目标应用的流量调用路径信息和第三方模块的路径信息，根据流量调用路径信息和第三方模块的路径信息，确定目标应用的流量中的第三方模块流量和自有模块流量，将第三方模块流量作为第三方流量。本公开能够在不依赖第三方库白名单以及应用混淆的前提下识别应用中的第三方流量。

公开(公告)号：CN112733145B

公开(公告)日：2021-06-08

申请号：CN202110365195.X

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  徐国胜 ,  王晨宇 ,  尹志颖 ,  高宇昊

IPC: G06F21/56 ,  G06F8/53

Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质，可支持本地代码对目标应用进行全面精确的检测分析，方法全面、健壮、高效。所述方法包括：获取Java代码、本地代码的基本信息，将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令，基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图，从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。