公开(公告)号：CN108171073A

公开(公告)日：2018-06-15

申请号：CN201711277112.1

申请日：2017-12-06

Applicant: 复旦大学

Inventor： 杨珉 ,  杨哲慜 ,  南雨宏 ,  张源 ,  朱东来

IPC: G06F21/62 ,  G06F17/27

Abstract: 本发明属于程序信息安全检测技术领域，具体为一种基于代码层语义解析驱动的隐私数据识别方法。本发明方法包括：基于自然语言处理技术的隐私相关语义分析和代码片段定位：提取代码中的字符串常量标识符，经过预处理之后，将字符串常量中的语义信息与预先定义好的语义相关隐私词典进行匹配，通过字符串常量当中的词性标签，以及不同词语在句子短语当中的依赖关系来判断其是否表明特定的隐私数据；基于机器学习的隐私相关代码片段识别：采用机器学习的支持向量机模型，通过抽取隐私数据使用的代码特征行为作为判断给定的代码是否包含系统所关注的隐私数据。通过对这类隐私数据识别，将其标记为敏感数据源，从而降低用户隐私数据的泄露风险。

公开(公告)号：CN105022958B

公开(公告)日：2018-01-12

申请号：CN201510403224.1

申请日：2015-07-11

Applicant: 复旦大学

Inventor： 杨珉 ,  杨哲慜 ,  张磊

IPC: G06F21/56

Abstract: 本发明属于程序信息安全监测技术领域，具体为安卓应用中基于代码库安全规约的应用程序漏洞检测分析方法。本发明方法包括：建立安全规约模型，即用形式化的规则语言描述代码库安全规约；设计基于安全规约模型的用于进行自动化验证的静态程序分析器；将该静态程序分析器用于应用程序编译和应用市场对应用程序审查两个阶段，进行安全漏洞检测。本发明可以防范程序中的安全性风险。

公开(公告)号：CN103116716A

公开(公告)日：2013-05-22

申请号：CN201310028822.6

申请日：2013-01-25

Applicant: 复旦大学

Inventor： 杨珉 ,  徐冰泉 ,  张源 ,  杨哲慜

IPC: G06F21/30 ,  G06F21/55

Abstract: 本发明属于移动平台访问控制技术领域，具体为一种针对移动平台的低干扰的即时权限授予方法。本发明通过在移动平台操作系统内部设计并实现一个系统调用拦截器，可以有效拦截移动平台上的应用程序对敏感资源的直接访问。而通过在操作系统内核中记录进程间通讯信息，可以有效控制应用程序通过其他应用程序的开放接口对敏感资源的间接访问，从而达到对敏感信息访问的全覆盖。本发明可以在完全保证安全性的同时对绝大多数无害访问进行过滤，对极少数可能引发安全问题的访问，本发明可以即时为用户提供访问信息以辅助用户做出正确的权限授予。