公开(公告)号：CN109614105A

公开(公告)日：2019-04-12

申请号：CN201811522157.5

申请日：2018-12-13

Applicant: 南开大学

Inventor： 刘奥 ,  朱静雯 ,  过辰楷 ,  许静 ,  王伟静 ,  侯晓磊 ,  张青峰

IPC: G06F8/41 ,  G06F11/36

Abstract: 一种启动方式敏感的Android应用返回栈状态静态模拟方法。该方法包括：从Android应用AndroidManifest.xml文件中提取部分返回栈状态相关配置，并通过为每个Activity类构造一个对象的堆内存分配点以及依据控制流组织每个Activity对象被重写的回调函数调用顺序为Android应用构造辅助主函数；通过对辅助主函数进行指向分析提取Activity启动关系中的目标Activity类和返回栈状态相关配置，从而构建Activity对象的启动图；基于Activity启动图构造返回栈状态变迁图。返回栈状态变迁图能支持多种上层应用，如GUI模型构建、GUI测试、漏洞挖掘、缺陷检测等，且避免当前启动方式不敏感的Activity跳转分析造成的非法路径问题。

公开(公告)号：CN104850493A

公开(公告)日：2015-08-19

申请号：CN201510202537.0

申请日：2015-04-24

Applicant: 百度在线网络技术(北京)有限公司 ,  南开大学

Inventor： 过辰楷 ,  李鸣雷 ,  许静 ,  周向荣 ,  王丹 ,  曾莹 ,  白梦莹

IPC: G06F11/36

Abstract: 本发明的目的是提供一种检测源代码漏洞的方法和装置。根据本发明的方法包括：基于与所述源代码对应的抽象语法树，确定所述抽象语法树中的一个或多个敏感节点；基于所述抽象语法树，查找与所述初始节点对应的参数信息具有依赖关系的依赖节点，以将所述依赖节点作为所述初始节点的子节点；当所述依赖节点不对应用户输入信息时，将该依赖节点作为新的初始节点，并重复前述步骤。根据本发明的方案的优点在于：通过基于赋值操作等方式的分析，来建立基于数据的依赖关系的敏感路径信息，从而能够降低对于漏洞的误报率，并且能够提升所获得的敏感路径的完整度，提高漏洞检测的全面性。