-
公开(公告)号:CN108647517B
公开(公告)日:2021-02-09
申请号:CN201810473411.0
申请日:2018-05-17
申请人: 华中科技大学
摘要: 本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法,系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;漏洞检测模块的第一输入端同权限特征提取模块的输出端连接,其第二输入端同数据通道特征提取模块的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法,具有更高的效率,分类准确率很高,具有很好的可用性。
-
公开(公告)号:CN108710798A
公开(公告)日:2018-10-26
申请号:CN201810482478.0
申请日:2018-05-18
申请人: 华中科技大学
摘要: 本发明公开了一种Android第三方库间共谋行为检测方法,包括:获得分析模式和用于保存待检测的Android第三方库的库文件,并对库文件进行预处理,得到第三方库的基础信息;根据分析模式以及基础信息,构建伪主函数;根据伪主函数构建调用流图,并解析调用流图;根据伪主函数构建数据流图,并解析数据流图;根据解析调用流图得到的信息和解析数据流图得到的信息进行匹配分析,得到第三方库间共谋行为的检测结果。本发明能够实现对Android第三方库间共谋行为的检测和对Android第三方库的数据流分析,并能根据需求实现快速分析检测和深度分析检测,而且检测速度快,对不同格式的库文件都能进行检测。
-
公开(公告)号:CN106850545A
公开(公告)日:2017-06-13
申请号:CN201611156799.9
申请日:2016-12-15
申请人: 华中科技大学
摘要: 本发明公开了一种Android混合应用的细粒度访问控制方法,将对Android设备系统资源的访问操作以插件对象的形式进行封装,并通过配置访问控制策略,对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限,当混合应用触发访问系统资源的操作时,访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限,以此来控制混合应用中加载的不同网络代码对系统资源的访问操作;本方法相对于Android平台原生的基于权限的访问控制机制来说,访问控制粒度更加细致,对混合应用中不同的网络代码授予了不同的系统资源访问权限,使用灵活,不需对Android系统和Web页面进行修改,具有很好的可用性。
-
公开(公告)号:CN103179114A
公开(公告)日:2013-06-26
申请号:CN201310084280.4
申请日:2013-03-15
申请人: 华中科技大学
摘要: 本发明公开了一种云存储中的数据细粒度访问控制方法,包括:数据拥有者对文件进行分块并根据访问控制策略制定文件块的外部访问策略及内部访问策略,可信第三方根据属性密码机制生成公钥及主密钥,数据拥有者使用对称密码机制对文件块进行加密处理,使用属性密钥机制对对称密钥进行加密处理,并将文件块密文及密钥密文发送到云端,数据拥有者和可信第三方使用属性密码机制对用户进行授权,对用户的每一个属性,均生成一个属性密钥和一个经属性加密函数处理的属性,数据拥有者向可信第三方发送用户权限变更声明,可信第三方根据用户权限变更声明判断是为用户增加还是删除权限。本发明能在不增加额外开销的情况下实现比现有方法更细粒度的访问控制。
-
公开(公告)号:CN107194277B
公开(公告)日:2019-08-13
申请号:CN201710338327.3
申请日:2017-05-15
申请人: 华中科技大学
摘要: 本发明公开了一种面向安卓广告库的细粒度权限管理方法及系统,使用已训练的广告库分类器识别待发布应用的广告库;将广告库包名以及模块的权限列表写入待发布应用的基本属性清单文件;在待发布应用安装时,解析基本属性清单文件,记录广告库信息以及广告库和宿主应用权限;在发生敏感API调用时,通过回溯函数调用栈判断权限检查触发点来自广告库还是宿主应用,根据模块的权限列表,决定是否同意敏感API调用;根据用户输入的管理宿主应用权限和广告库权限的指令,授予或拒绝宿主应用权限和/或广告库权限。本发明能在不增加额外开销的情况下实现比现有方法更具可操作性和实用性的对安卓广告库的细粒度权限管理。
-
公开(公告)号:CN107133519B
公开(公告)日:2019-07-05
申请号:CN201710339046.X
申请日:2017-05-15
申请人: 华中科技大学
IPC分类号: G06F21/56 , G06F21/57 , G06F21/52 , G06F16/955 , G06F16/953
摘要: 本发明公开了一种安卓应用网络通信中隐私泄漏检测方法及系统,包括:爬取待测安卓应用,构建待测应用集合;构建中间人攻击服务器,并初始化各测试机环境,配置多测试机分布式运行调度系统;分析待测应用APK文件,安装与APK文件对应的应用程序,并驱动应用程序运行;分析Burp Suite生成的日志文件,获取存在SSL中间人攻击的应用集合;对收集的应用程序运行过程中产生的网络数据包文件进行分析,结合存在SSL中间人攻击的应用集合识别网络数据包文件中的隐私泄漏类型。本发明使用灵活,全程自动化,不需要修改安卓系统和安卓应用程序结构,能够更全面、更准确的检测安卓应用在网络通信过程中隐私泄露行为。
-
公开(公告)号:CN107133519A
公开(公告)日:2017-09-05
申请号:CN201710339046.X
申请日:2017-05-15
申请人: 华中科技大学
CPC分类号: G06F21/567 , G06F16/951 , G06F16/9566 , G06F21/52 , G06F21/577
摘要: 本发明公开了一种安卓应用网络通信中隐私泄漏检测方法及系统,包括:爬取待测安卓应用,构建待测应用集合;构建中间人攻击服务器,并初始化各测试机环境,配置多测试机分布式运行调度系统;分析待测应用APK文件,安装与APK文件对应的应用程序,并驱动应用程序运行;分析Burp Suite生成的日志文件,获取存在SSL中间人攻击的应用集合;对收集的应用程序运行过程中产生的网络数据包文件进行分析,结合存在SSL中间人攻击的应用集合识别网络数据包文件中的隐私泄漏类型。本发明使用灵活,全程自动化,不需要修改安卓系统和安卓应用程序结构,能够更全面、更准确的检测安卓应用在网络通信过程中隐私泄露行为。
-
公开(公告)号:CN108710798B
公开(公告)日:2020-05-19
申请号:CN201810482478.0
申请日:2018-05-18
申请人: 华中科技大学
摘要: 本发明公开了一种Android第三方库间共谋行为检测方法,包括:获得分析模式和用于保存待检测的Android第三方库的库文件,并对库文件进行预处理,得到第三方库的基础信息;根据分析模式以及基础信息,构建伪主函数;根据伪主函数构建调用流图,并解析调用流图;根据伪主函数构建数据流图,并解析数据流图;根据解析调用流图得到的信息和解析数据流图得到的信息进行匹配分析,得到第三方库间共谋行为的检测结果。本发明能够实现对Android第三方库间共谋行为的检测和对Android第三方库的数据流分析,并能根据需求实现快速分析检测和深度分析检测,而且检测速度快,对不同格式的库文件都能进行检测。
-
公开(公告)号:CN106850545B
公开(公告)日:2020-02-21
申请号:CN201611156799.9
申请日:2016-12-15
申请人: 华中科技大学
摘要: 本发明公开了一种Android混合应用的细粒度访问控制方法,将对Android设备系统资源的访问操作以插件对象的形式进行封装,并通过配置访问控制策略,对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限,当混合应用触发访问系统资源的操作时,访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限,以此来控制混合应用中加载的不同网络代码对系统资源的访问操作;本方法相对于Android平台原生的基于权限的访问控制机制来说,访问控制粒度更加细致,对混合应用中不同的网络代码授予了不同的系统资源访问权限,使用灵活,不需对Android系统和Web页面进行修改,具有很好的可用性。
-
公开(公告)号:CN108647517A
公开(公告)日:2018-10-12
申请号:CN201810473411.0
申请日:2018-05-17
申请人: 华中科技大学
摘要: 本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法,系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;漏洞检测模块的第一输入端同权限特征提取模块的输出端连接,其第二输入端同数据通道特征提取模块的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法,具有更高的效率,分类准确率很高,具有很好的可用性。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.025 秒)
