公开(公告)号：CN107194277B

公开(公告)日：2019-08-13

申请号：CN201710338327.3

申请日：2017-05-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  刘家桢 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC分类号： G06F21/62 ,  G06Q30/02

摘要： 本发明公开了一种面向安卓广告库的细粒度权限管理方法及系统，使用已训练的广告库分类器识别待发布应用的广告库；将广告库包名以及模块的权限列表写入待发布应用的基本属性清单文件；在待发布应用安装时，解析基本属性清单文件，记录广告库信息以及广告库和宿主应用权限；在发生敏感API调用时，通过回溯函数调用栈判断权限检查触发点来自广告库还是宿主应用，根据模块的权限列表，决定是否同意敏感API调用；根据用户输入的管理宿主应用权限和广告库权限的指令，授予或拒绝宿主应用权限和/或广告库权限。本发明能在不增加额外开销的情况下实现比现有方法更具可操作性和实用性的对安卓广告库的细粒度权限管理。

公开(公告)号：CN107133519B

公开(公告)日：2019-07-05

申请号：CN201710339046.X

申请日：2017-05-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  李晶晶 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F21/52 ,  G06F16/955 ,  G06F16/953

摘要： 本发明公开了一种安卓应用网络通信中隐私泄漏检测方法及系统，包括：爬取待测安卓应用，构建待测应用集合；构建中间人攻击服务器，并初始化各测试机环境，配置多测试机分布式运行调度系统；分析待测应用APK文件，安装与APK文件对应的应用程序，并驱动应用程序运行；分析Burp Suite生成的日志文件，获取存在SSL中间人攻击的应用集合；对收集的应用程序运行过程中产生的网络数据包文件进行分析，结合存在SSL中间人攻击的应用集合识别网络数据包文件中的隐私泄漏类型。本发明使用灵活，全程自动化，不需要修改安卓系统和安卓应用程序结构，能够更全面、更准确的检测安卓应用在网络通信过程中隐私泄露行为。

公开(公告)号：CN107133519A

公开(公告)日：2017-09-05

申请号：CN201710339046.X

申请日：2017-05-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  李晶晶 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F21/52 ,  G06F17/30

CPC分类号： G06F21/567 ,  G06F16/951 ,  G06F16/9566 ,  G06F21/52 ,  G06F21/577

摘要： 本发明公开了一种安卓应用网络通信中隐私泄漏检测方法及系统，包括：爬取待测安卓应用，构建待测应用集合；构建中间人攻击服务器，并初始化各测试机环境，配置多测试机分布式运行调度系统；分析待测应用APK文件，安装与APK文件对应的应用程序，并驱动应用程序运行；分析Burp Suite生成的日志文件，获取存在SSL中间人攻击的应用集合；对收集的应用程序运行过程中产生的网络数据包文件进行分析，结合存在SSL中间人攻击的应用集合识别网络数据包文件中的隐私泄漏类型。本发明使用灵活，全程自动化，不需要修改安卓系统和安卓应用程序结构，能够更全面、更准确的检测安卓应用在网络通信过程中隐私泄露行为。

公开(公告)号：CN106850545A

公开(公告)日：2017-06-13

申请号：CN201611156799.9

申请日：2016-12-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  王葵 ,  辜希武 ,  章衡 ,  韩洪木 ,  汤俊伟

IPC分类号： H04L29/06 ,  G06F21/45

摘要： 本发明公开了一种Android混合应用的细粒度访问控制方法，将对Android设备系统资源的访问操作以插件对象的形式进行封装，并通过配置访问控制策略，对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限，当混合应用触发访问系统资源的操作时，访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限，以此来控制混合应用中加载的不同网络代码对系统资源的访问操作；本方法相对于Android平台原生的基于权限的访问控制机制来说，访问控制粒度更加细致，对混合应用中不同的网络代码授予了不同的系统资源访问权限，使用灵活，不需对Android系统和Web页面进行修改，具有很好的可用性。

公开(公告)号：CN106778271B

公开(公告)日：2019-05-14

申请号：CN201611156778.7

申请日：2016-12-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  张宏民 ,  辜希武 ,  章衡 ,  韩洪木 ,  汤俊伟

IPC分类号： G06F21/56 ,  G06F8/74

摘要： 本发明公开了一种安卓加固插件的逆向处理方法，包括如下步骤：对应用的可执行文件dex进行图谱化处理，生成dex文件的可视化图谱；获取虚拟机对Java类的类加载的关键函数，确定逆向插件的时间节点；对安卓系统的Dalvik虚拟机进行修改，将应用中所有的类一次性的进行类加载和初始化，将所有的类将解密并加载到内存中，收集内存中所有的类信息，将所有逆向后的类进行重新组合生成新的dex文件，由于在类初始化过程中会修改Java类在内存中的指令，在收集内存中的信息时进行修正，因此本发明提供的这种逆向处理方法可以获取大部分的加固插件源代码，并且自动化程度较高，以较小的性能开销为代价实现了针对安卓加固插件的逆向处理。

公开(公告)号：CN107148014A

公开(公告)日：2017-09-08

申请号：CN201710338121.0

申请日：2017-05-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  周李鹏 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC分类号： H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04L29/06 ,  H04L29/08

CPC分类号： H04L67/02 ,  H04L63/0442 ,  H04L63/123 ,  H04L67/26 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

摘要： 本发明公开了一种安卓第三方推送增强方法、相关设备及系统，采用非对称加密实现对消息的加密以及签名认证；消息发送时会对消息进行签名、加密并经由HTTPS传递；客户端接收消息，对消息解密并验证，同时采用字符串匹配形式对消息的重复性进行检测，性能开销较小；在客户端密钥管理方面，通过so库实现加解密逻辑将非对称加密密钥通过对称加密保存在应用私有存储SharedPreferences中。本发明提供的方法具有较高的安全性，可抵抗一般的消息伪造、消息泄露、消息重放攻击以及第三方推送不受信任问题。

公开(公告)号：CN106850545B

公开(公告)日：2020-02-21

申请号：CN201611156799.9

申请日：2016-12-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  王葵 ,  辜希武 ,  章衡 ,  韩洪木 ,  汤俊伟

IPC分类号： H04L29/06 ,  G06F21/45

摘要： 本发明公开了一种Android混合应用的细粒度访问控制方法，将对Android设备系统资源的访问操作以插件对象的形式进行封装，并通过配置访问控制策略，对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限，当混合应用触发访问系统资源的操作时，访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限，以此来控制混合应用中加载的不同网络代码对系统资源的访问操作；本方法相对于Android平台原生的基于权限的访问控制机制来说，访问控制粒度更加细致，对混合应用中不同的网络代码授予了不同的系统资源访问权限，使用灵活，不需对Android系统和Web页面进行修改，具有很好的可用性。

公开(公告)号：CN107148014B

公开(公告)日：2019-06-07

申请号：CN201710338121.0

申请日：2017-05-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  周李鹏 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC分类号： H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种安卓第三方推送增强方法、相关设备及系统，采用非对称加密实现对消息的加密以及签名认证；消息发送时会对消息进行签名、加密并经由HTTPS传递；客户端接收消息，对消息解密并验证，同时采用字符串匹配形式对消息的重复性进行检测，性能开销较小；在客户端密钥管理方面，通过so库实现加解密逻辑将非对称加密密钥通过对称加密保存在应用私有存储SharedPreferences中。本发明提供的方法具有较高的安全性，可抵抗一般的消息伪造、消息泄露、消息重放攻击以及第三方推送不受信任问题。

公开(公告)号：CN107194277A

公开(公告)日：2017-09-22

申请号：CN201710338327.3

申请日：2017-05-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  刘家桢 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC分类号： G06F21/62 ,  G06Q30/02

CPC分类号： G06F21/6218 ,  G06F2221/2141 ,  G06Q30/0241

摘要： 本发明公开了一种面向安卓广告库的细粒度权限管理方法及系统，使用已训练的广告库分类器识别待发布应用的广告库；将广告库包名以及模块的权限列表写入待发布应用的基本属性清单文件；在待发布应用安装时，解析基本属性清单文件，记录广告库信息以及广告库和宿主应用权限；在发生敏感API调用时，通过回溯函数调用栈判断权限检查触发点来自广告库还是宿主应用，根据模块的权限列表，决定是否同意敏感API调用；根据用户输入的管理宿主应用权限和广告库权限的指令，授予或拒绝宿主应用权限和/或广告库权限。本发明能在不增加额外开销的情况下实现比现有方法更具可操作性和实用性的对安卓广告库的细粒度权限管理。

公开(公告)号：CN106778271A

公开(公告)日：2017-05-31

申请号：CN201611156778.7

申请日：2016-12-15

申请人： 华中科技大学

发明人： 李瑞轩 ,  张宏民 ,  辜希武 ,  章衡 ,  韩洪木 ,  汤俊伟

IPC分类号： G06F21/56 ,  G06F9/44

CPC分类号： G06F21/563 ,  G06F8/74 ,  G06F2221/033

摘要： 本发明公开了一种安卓加固插件的逆向处理方法，包括如下步骤：对应用的可执行文件dex进行图谱化处理，生成dex文件的可视化图谱；获取虚拟机对Java类的类加载的关键函数，确定逆向插件的时间节点；对安卓系统的Dalvik虚拟机进行修改，将应用中所有的类一次性的进行类加载和初始化，将所有的类将解密并加载到内存中，收集内存中所有的类信息，将所有逆向后的类进行重新组合生成新的dex文件，由于在类初始化过程中会修改Java类在内存中的指令，在收集内存中的信息时进行修正，因此本发明提供的这种逆向处理方法可以获取大部分的加固插件源代码，并且自动化程度较高，以较小的性能开销为代价实现了针对安卓加固插件的逆向处理。