-
公开(公告)号:CN111832021B
公开(公告)日:2024-04-02
申请号:CN202010584619.7
申请日:2020-06-23
Applicant: 华中科技大学
IPC: G06F21/56 , G06Q30/0241 , G06F18/2431 , G06N3/08 , G06N3/045
Abstract: 本发明公开了一种安卓应用流氓行为的识别方法及系统,动态运行和遍历待识别的安卓应用,获取安卓应用运行时的界面状态转换图后,通过对安卓应用中流氓广告的特点进行分析,通过对携带有广告的界面上各广告中的文字进行识别,判断界面上的广告是否为包含诱导点击内容的广告;与此同时,基于界面状态转换图,结合启发式规则,实现了包含覆盖可点击组件的广告的识别以及应用退出时的广告的识别,从而能够精确的识别安卓应用中的流氓广告;另外,本发明训练基于随机森林的界面分类器区分安卓应用界面中的弹框界面和非弹框界面,根据识别到的弹框界面,基于启发式规则,能够精确的识别安卓应用中的流氓弹框。
-
公开(公告)号:CN107194277B
公开(公告)日:2019-08-13
申请号:CN201710338327.3
申请日:2017-05-15
Applicant: 华中科技大学
Abstract: 本发明公开了一种面向安卓广告库的细粒度权限管理方法及系统,使用已训练的广告库分类器识别待发布应用的广告库;将广告库包名以及模块的权限列表写入待发布应用的基本属性清单文件;在待发布应用安装时,解析基本属性清单文件,记录广告库信息以及广告库和宿主应用权限;在发生敏感API调用时,通过回溯函数调用栈判断权限检查触发点来自广告库还是宿主应用,根据模块的权限列表,决定是否同意敏感API调用;根据用户输入的管理宿主应用权限和广告库权限的指令,授予或拒绝宿主应用权限和/或广告库权限。本发明能在不增加额外开销的情况下实现比现有方法更具可操作性和实用性的对安卓广告库的细粒度权限管理。
-
公开(公告)号:CN107133519B
公开(公告)日:2019-07-05
申请号:CN201710339046.X
申请日:2017-05-15
Applicant: 华中科技大学
IPC: G06F21/56 , G06F21/57 , G06F21/52 , G06F16/955 , G06F16/953
Abstract: 本发明公开了一种安卓应用网络通信中隐私泄漏检测方法及系统,包括:爬取待测安卓应用,构建待测应用集合;构建中间人攻击服务器,并初始化各测试机环境,配置多测试机分布式运行调度系统;分析待测应用APK文件,安装与APK文件对应的应用程序,并驱动应用程序运行;分析Burp Suite生成的日志文件,获取存在SSL中间人攻击的应用集合;对收集的应用程序运行过程中产生的网络数据包文件进行分析,结合存在SSL中间人攻击的应用集合识别网络数据包文件中的隐私泄漏类型。本发明使用灵活,全程自动化,不需要修改安卓系统和安卓应用程序结构,能够更全面、更准确的检测安卓应用在网络通信过程中隐私泄露行为。
-
公开(公告)号:CN107133519A
公开(公告)日:2017-09-05
申请号:CN201710339046.X
申请日:2017-05-15
Applicant: 华中科技大学
CPC classification number: G06F21/567 , G06F16/951 , G06F16/9566 , G06F21/52 , G06F21/577
Abstract: 本发明公开了一种安卓应用网络通信中隐私泄漏检测方法及系统,包括:爬取待测安卓应用,构建待测应用集合;构建中间人攻击服务器,并初始化各测试机环境,配置多测试机分布式运行调度系统;分析待测应用APK文件,安装与APK文件对应的应用程序,并驱动应用程序运行;分析Burp Suite生成的日志文件,获取存在SSL中间人攻击的应用集合;对收集的应用程序运行过程中产生的网络数据包文件进行分析,结合存在SSL中间人攻击的应用集合识别网络数据包文件中的隐私泄漏类型。本发明使用灵活,全程自动化,不需要修改安卓系统和安卓应用程序结构,能够更全面、更准确的检测安卓应用在网络通信过程中隐私泄露行为。
-
-
-
Search Results
24
records
(took 0.02 seconds)
