公开(公告)号：CN111832020B

公开(公告)日：2024-03-19

申请号：CN202010575613.3

申请日：2020-06-22

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  江钰 ,  辜希武 ,  李玉华 ,  汤俊伟

IPC: G06F21/56

Abstract: 本发明属于移动恶意应用检测领域，具体涉及一种安卓应用恶意性、恶意种族检测模型构建方法及应用，针对不同混淆技术，提取不同粒度的操作码特征，计算各种粒度下的各特征权重，以从各种操作码特征中选取对加强原始样本集检测效果和降低混淆前后样本差异性最有利的操作码特征，构建各种粒度的抗混淆特征集，以抵抗主流混淆技术，各种粒度的抗混淆特征集提取应用样本的操作码特征序列并将其转换为灰度图，基于灰度图，根据不同的标签值，训练深度学习网络模型，实现安卓应用的恶意性分类及恶意家族分类，并在移动端设备上实现检测功能集成。本发明在支持应用恶意性及恶意家族检测的同时，有效抵抗安卓应用混淆技术对检测结果的干扰，检测可靠性高。

公开(公告)号：CN107148014B

公开(公告)日：2019-06-07

申请号：CN201710338121.0

申请日：2017-05-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  周李鹏 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安卓第三方推送增强方法、相关设备及系统，采用非对称加密实现对消息的加密以及签名认证；消息发送时会对消息进行签名、加密并经由HTTPS传递；客户端接收消息，对消息解密并验证，同时采用字符串匹配形式对消息的重复性进行检测，性能开销较小；在客户端密钥管理方面，通过so库实现加解密逻辑将非对称加密密钥通过对称加密保存在应用私有存储SharedPreferences中。本发明提供的方法具有较高的安全性，可抵抗一般的消息伪造、消息泄露、消息重放攻击以及第三方推送不受信任问题。

公开(公告)号：CN108932427A

公开(公告)日：2018-12-04

申请号：CN201810480808.2

申请日：2018-05-18

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  代德顺 ,  汤俊伟 ,  韩洪木 ,  辜希武 ,  张婧 ,  涂建伟

IPC: G06F21/51

CPC classification number: G06F21/51

Abstract: 本发明公开一种Android应用多开环境中限制访问的控制方法及系统，扩展开源的虚拟化框架，限制ClientApp由于共享HostApp的权限而发起的提权攻击。包括：当ClientApp运行时，若当前操作为敏感API调用操作，则结合已加载的策略信息判断当前敏感API调用操作是否合法，若合法则允许该ClientApp调用真正的API；若当前操作属于文件访问操作，则IOHook模块将被触发，获取当前访问的文件目录，然后由IoCheck模块结合策略库检查当前访问是否合法，若合法则调用真正的系统进行文件操作；HostApp在加载ClientApp的同时，解析其权限清单，作为默认的准许授权集合，再综合开发者配置的策略，形成授权集合。本发明实现了第三方应用多开环境中的敏感API访问控制。

公开(公告)号：CN107194277A

公开(公告)日：2017-09-22

申请号：CN201710338327.3

申请日：2017-05-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  刘家桢 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC: G06F21/62 ,  G06Q30/02

CPC classification number: G06F21/6218 ,  G06F2221/2141 ,  G06Q30/0241

Abstract: 本发明公开了一种面向安卓广告库的细粒度权限管理方法及系统，使用已训练的广告库分类器识别待发布应用的广告库；将广告库包名以及模块的权限列表写入待发布应用的基本属性清单文件；在待发布应用安装时，解析基本属性清单文件，记录广告库信息以及广告库和宿主应用权限；在发生敏感API调用时，通过回溯函数调用栈判断权限检查触发点来自广告库还是宿主应用，根据模块的权限列表，决定是否同意敏感API调用；根据用户输入的管理宿主应用权限和广告库权限的指令，授予或拒绝宿主应用权限和/或广告库权限。本发明能在不增加额外开销的情况下实现比现有方法更具可操作性和实用性的对安卓广告库的细粒度权限管理。

公开(公告)号：CN106778271A

公开(公告)日：2017-05-31

申请号：CN201611156778.7

申请日：2016-12-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  张宏民 ,  辜希武 ,  章衡 ,  韩洪木 ,  汤俊伟

IPC: G06F21/56 ,  G06F9/44

CPC classification number: G06F21/563 ,  G06F8/74 ,  G06F2221/033

Abstract: 本发明公开了一种安卓加固插件的逆向处理方法，包括如下步骤：对应用的可执行文件dex进行图谱化处理，生成dex文件的可视化图谱；获取虚拟机对Java类的类加载的关键函数，确定逆向插件的时间节点；对安卓系统的Dalvik虚拟机进行修改，将应用中所有的类一次性的进行类加载和初始化，将所有的类将解密并加载到内存中，收集内存中所有的类信息，将所有逆向后的类进行重新组合生成新的dex文件，由于在类初始化过程中会修改Java类在内存中的指令，在收集内存中的信息时进行修正，因此本发明提供的这种逆向处理方法可以获取大部分的加固插件源代码，并且自动化程度较高，以较小的性能开销为代价实现了针对安卓加固插件的逆向处理。

公开(公告)号：CN111832020A

公开(公告)日：2020-10-27

申请号：CN202010575613.3

申请日：2020-06-22

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  江钰 ,  辜希武 ,  李玉华 ,  汤俊伟

IPC: G06F21/56

Abstract: 本发明属于移动恶意应用检测领域，具体涉及一种安卓应用恶意性、恶意种族检测模型构建方法及应用，针对不同混淆技术，提取不同粒度的操作码特征，计算各种粒度下的各特征权重，以从各种操作码特征中选取对加强原始样本集检测效果和降低混淆前后样本差异性最有利的操作码特征，构建各种粒度的抗混淆特征集，以抵抗主流混淆技术，各种粒度的抗混淆特征集提取应用样本的操作码特征序列并将其转换为灰度图，基于灰度图，根据不同的标签值，训练深度学习网络模型，实现安卓应用的恶意性分类及恶意家族分类，并在移动端设备上实现检测功能集成。本发明在支持应用恶意性及恶意家族检测的同时，有效抵抗安卓应用混淆技术对检测结果的干扰，检测可靠性高。

公开(公告)号：CN106778271B

公开(公告)日：2019-05-14

申请号：CN201611156778.7

申请日：2016-12-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  张宏民 ,  辜希武 ,  章衡 ,  韩洪木 ,  汤俊伟

IPC: G06F21/56 ,  G06F8/74

Abstract: 本发明公开了一种安卓加固插件的逆向处理方法，包括如下步骤：对应用的可执行文件dex进行图谱化处理，生成dex文件的可视化图谱；获取虚拟机对Java类的类加载的关键函数，确定逆向插件的时间节点；对安卓系统的Dalvik虚拟机进行修改，将应用中所有的类一次性的进行类加载和初始化，将所有的类将解密并加载到内存中，收集内存中所有的类信息，将所有逆向后的类进行重新组合生成新的dex文件，由于在类初始化过程中会修改Java类在内存中的指令，在收集内存中的信息时进行修正，因此本发明提供的这种逆向处理方法可以获取大部分的加固插件源代码，并且自动化程度较高，以较小的性能开销为代价实现了针对安卓加固插件的逆向处理。

公开(公告)号：CN107148014A

公开(公告)日：2017-09-08

申请号：CN201710338121.0

申请日：2017-05-15

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  周李鹏 ,  辜希武 ,  李玉华 ,  章衡 ,  韩洪木 ,  汤俊伟 ,  李水祥

IPC: H04W12/02 ,  H04W12/04 ,  H04W12/06 ,  H04L29/06 ,  H04L29/08

CPC classification number: H04L67/02 ,  H04L63/0442 ,  H04L63/123 ,  H04L67/26 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

Abstract: 本发明公开了一种安卓第三方推送增强方法、相关设备及系统，采用非对称加密实现对消息的加密以及签名认证；消息发送时会对消息进行签名、加密并经由HTTPS传递；客户端接收消息，对消息解密并验证，同时采用字符串匹配形式对消息的重复性进行检测，性能开销较小；在客户端密钥管理方面，通过so库实现加解密逻辑将非对称加密密钥通过对称加密保存在应用私有存储SharedPreferences中。本发明提供的方法具有较高的安全性，可抵抗一般的消息伪造、消息泄露、消息重放攻击以及第三方推送不受信任问题。

公开(公告)号：CN103763319B

公开(公告)日：2017-01-18

申请号：CN201410026787.9

申请日：2014-01-13

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  沈成林 ,  何亨 ,  辜希武 ,  李玉华 ,  韩洪木 ,  汤俊伟 ,  叶威

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种移动云存储轻量级数据安全共享方法，方法包括：数据拥有者在可信第三方注册属性集合，数据拥有者为用户指定属性集合，可信第三方根据用户的属性集合使用属性密码机制对用户授权生成属性密钥，数据拥有者使用移动端共享文件时，首先采用对称密码机制对文件加密，通过代理加密服务器使用属性密钥机制对对称密钥加密，并将文件密文及密钥密文发送到云端，用户从云端读取文件密文及密钥密文后，通过代理解密服务器使用属性密码机制解密文件，数据拥有者向可信第三方及云端发送权限变更声明，可信第三方及云端根据用户权限变更声明判断为用户增加或删除权限。本发明能在电量和计算能力有限的移动端实现数据的安全共享。

公开(公告)号：CN104992081A

公开(公告)日：2015-10-21

申请号：CN201510353989.9

申请日：2015-06-24

Applicant: 华中科技大学

Inventor： 李瑞轩 ,  赵全周 ,  辜希武 ,  熊志强 ,  韩洪木 ,  汤俊伟

IPC: G06F21/12

CPC classification number: G06F21/125

Abstract: 本发明公开了一种Android应用程序第三方代码的安全增强方法，包括：在应用程序进程内利用系统异常堆栈数据获取涉及用户隐私数据的调用链，系统根据调用链信息获取发起调用的主体信息，利用进程间通信机制将调用发起者的主体信息发送到系统访问控制评估引擎，评估引擎根据主体信息与第三方代码包列表判断调用来源，根据调用来源执行相应的用户策略，根据用户选择与应用程序权限实施该次调用的权限评估，将评估结果进行缓存，根据评估结果返回相应的数据。本发明能在兼容原有应用程序结构与原有第三方代码框架的基础上以较小的性能开销为代价实现针对Android应用程序第三方代码的安全增强。