-
公开(公告)号:CN105184161B
公开(公告)日:2017-11-07
申请号:CN201510489679.X
申请日:2015-08-11
申请人: 清华大学深圳研究生院
IPC分类号: G06F21/56
摘要: 本发明公开了一种针对混合模式移动应用的检测方法及装置,检测方法对待检测的混合模式移动应用进行如下处理:1)计算:计算所述混合模式移动应用的反映控件透明度的透明度信息U,以及反映各个界面之间控件相互覆盖程度的覆盖度信息C;2)确定权重系数:确定透明度信息的权重系数wU和覆盖度信息的权重信息wc;3)计算所述混合模式移动应用的综合威胁度;4)判断所述综合威胁度TH是否大于设定阈值,如果是,则判断所述混合模式移动应用为有触摸劫持风险的移动应用;如果否,则判断所述混合模式移动应用为正常的移动应用。本发明的检测方法,可准确判断APP是否易受到触摸劫持攻击,且采用静态分析的方法检测判断,无需消耗系统开销。
-
公开(公告)号:CN105184161A
公开(公告)日:2015-12-23
申请号:CN201510489679.X
申请日:2015-08-11
申请人: 清华大学深圳研究生院
IPC分类号: G06F21/56
CPC分类号: G06F21/566 , G06F2221/034
摘要: 本发明公开了一种针对混合模式移动应用的检测方法及装置,检测方法对待检测的混合模式移动应用进行如下处理:1)计算:计算所述混合模式移动应用的反映控件透明度的透明度信息U,以及反映各个界面之间控件相互覆盖程度的覆盖度信息C;2)确定权重系数:确定透明度信息的权重系数wU和覆盖度信息的权重信息wc;3)计算所述混合模式移动应用的综合威胁度;4)判断所述综合威胁度TH是否大于设定阈值,如果是,则判断所述混合模式移动应用为有触摸劫持风险的移动应用;如果否,则判断所述混合模式移动应用为正常的移动应用。本发明的检测方法,可准确判断APP是否易受到触摸劫持攻击,且采用静态分析的方法检测判断,无需消耗系统开销。
-
公开(公告)号:CN105205356A
公开(公告)日:2015-12-30
申请号:CN201510595733.9
申请日:2015-09-17
申请人: 清华大学深圳研究生院
CPC分类号: G06F21/128 , G06F17/30887
摘要: 本发明公开了一种APP应用重打包检测方法,用于检测APP打包生成的安装包是否经过重打包处理,包括以下步骤:判断安装包所含的每个文件内部是否具有一致性和/或所含的不同文件之间是否具有一致性,若是,则判断安装包未经过重打包处理,若否,则判断安装包经过重打包处理。本提出的APP应用重打包检测方法不需要另外获取原始APP,也不需要将第三方APP和原始APP进行比较,具有更好的实用性和灵活性。
-
公开(公告)号:CN105205356B
公开(公告)日:2017-12-29
申请号:CN201510595733.9
申请日:2015-09-17
申请人: 清华大学深圳研究生院
摘要: 本发明公开了一种APP应用重打包检测方法,用于检测APP打包生成的安装包是否经过重打包处理,包括以下步骤:包括以下步骤:判断安装包所含的每个文件内部是否具有一致性和/或所含的不同文件之间是否具有一致性,若是,则判断安装包未经过重打包处理,若否,则判断安装包经过重打包处理。本提出的APP应用重打包检测方法不需要另外获取原始APP,也不需要将第三方APP和原始APP进行比较,具有更好的实用性和灵活性。
-
-
-
搜索结果
4 条记录 (耗时 0.028 秒)
