公开(公告)号：CN104484175B

公开(公告)日：2017-11-28

申请号：CN201410781215.1

申请日：2014-12-16

Applicant: 上海交通大学 ,  上海交通大学中原研究院

Inventor： 张媛媛 ,  束骏亮 ,  杨文博 ,  李卷孺 ,  谷大武

IPC: G06F9/44 ,  G06F21/60

Abstract: 一种Android应用程序密码学误用检测方法，对待检测应用程序进行反编译并生成代码库；然后在代码库中查找与密码学算法相关的代码段；再将和密码算法相关的代码段从原程序中剥离出来，得到完整的密码算法实现过程代码；最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理，并通过模式匹配和事先指定的密码算法实现准则进行逐条比较，将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析，自动化的判断应用程序中所使用的密码算法种类，自动提取密码算法相关代码片段，对代码段进行安全分析，发现密码算法实现过程中存在问题的环节，最终得到应用程序密码学误用安全分析结果。

公开(公告)号：CN104837159A

公开(公告)日：2015-08-12

申请号：CN201510235772.8

申请日：2015-05-11

Applicant: 上海交通大学 ,  上海交通大学中原研究院

Inventor： 张媛媛 ,  王晖 ,  李卷孺 ,  李博栋 ,  束骏亮

IPC: H04W24/06

CPC classification number: H04W24/06

Abstract: 一种Android平台OAuth协议误用安全检测方法，根据Android平台特性建立覆盖OAuth协议生命周期的安全模型；然后分析不同服务厂商提供的软件开发套件和规范，识别出不同厂商的OAuth实现中的关键敏感参数，提取敏感参数生成配置文件用于Android应用分析；再分别进行静态代码分析、动态流量分析以检测应用实现与规范的不一致性、SSL实现正确性以及服务器端的实现正确性。本发明能够全面分析Android应用中OAuth协议的误用和潜在风险，基于一个覆盖OAuth协议生命周期的安全模型，系统化地对应用使用OAuth协议进行认证或授权的流程进行分析，识别潜在的不正确实现。同时，本方案的安全模型可以为服务厂商的SDK实现及应用开发者的OAuth实现提供安全指导，帮助开发者在Android应用正确实现OAuth协议。

公开(公告)号：CN104484607A

公开(公告)日：2015-04-01

申请号：CN201410781145.X

申请日：2014-12-16

Applicant: 上海交通大学 ,  上海交通大学中原研究院

Inventor： 张媛媛 ,  杨文博 ,  束骏亮 ,  李卷孺 ,  谷大武

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 一种Android应用程序安全性测试的通用方法及系统，通过对待测试程序解包并进行反编译，得到XML源代码；然后通过静态分析待测试程序的配置文件和代码，进行包括：组件暴露漏洞、密码学误用、webview代码执行漏洞、代码保护方面的漏洞检测和安全测试；再将待测试程序进行实际运行并配置网络检测环境；最后进行动态分析，对信息泄漏、数据传输安全和数据存储安全三个方面的动态漏洞检测和安全测试并得出漏洞检测和安全测试报告。本发明能够对任一Android应用程序通过静态和动态分析相结合的方式，可以通过一系列步骤的检测和评估，能够最终给出应用程序本身设计和实现上存在的安全缺陷和隐患。

公开(公告)号：CN104837159B

公开(公告)日：2018-01-30

申请号：CN201510235772.8

申请日：2015-05-11

Applicant: 上海交通大学 ,  上海交通大学中原研究院

Inventor： 张媛媛 ,  王晖 ,  李卷孺 ,  李博栋 ,  束骏亮

IPC: H04W24/06

Abstract: 一种Android平台OAuth协议误用安全检测方法，根据Android平台特性建立覆盖OAuth协议生命周期的安全模型；然后分析不同服务厂商提供的软件开发套件和规范，识别出不同厂商的OAuth实现中的关键敏感参数，提取敏感参数生成配置文件用于Android应用分析；再分别进行静态代码分析、动态流量分析以检测应用实现与规范的不一致性、SSL实现正确性以及服务器端的实现正确性。本发明能够全面分析Android应用中OAuth协议的误用和潜在风险，基于一个覆盖OAuth协议生命周期的安全模型，系统化地对应用使用OAuth协议进行认证或授权的流程进行分析，识别潜在的不正确实现。同时，本方案的安全模型可以为服务厂商的SDK实现及应用开发者的OAuth实现提供安全指导，帮助开发者在Android应用正确实现OAuth协议。

公开(公告)号：CN104484175A

公开(公告)日：2015-04-01

申请号：CN201410781215.1

申请日：2014-12-16

Applicant: 上海交通大学 ,  上海交通大学中原研究院

Inventor： 张媛媛 ,  束骏亮 ,  杨文博 ,  李卷孺 ,  谷大武

IPC: G06F9/44 ,  G06F21/60

Abstract: 一种Android应用程序密码学误用检测方法，对待检测应用程序进行反编译并生成代码库；然后在代码库中查找与密码学算法相关的代码段；再将和密码算法相关的代码段从原程序中剥离出来，得到完整的密码算法实现过程代码；最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理，并通过模式匹配和事先指定的密码算法实现准则进行逐条比较，将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析，自动化的判断应用程序中所使用的密码算法种类，自动提取密码算法相关代码片段，对代码段进行安全分析，发现密码算法实现过程中存在问题的环节，最终得到应用程序密码学误用安全分析结果。

公开(公告)号：CN107239410B

公开(公告)日：2020-06-09

申请号：CN201710398778.6

申请日：2017-05-31

Applicant: 上海交通大学

Inventor： 张媛媛 ,  胡正浩 ,  刘慧 ,  李卷孺 ,  谷大武

IPC: G06F12/02 ,  G06F12/06 ,  G06F21/56

Abstract: 一种基于动态插桩的大块内存分配系统及方法，首先获得程序内存布局信息，然后通过动态插桩工具拦截mmap和brk系统调用，即首先对二进制程序的基本块进行指令翻译；然后对翻译过后的基本块检查是否有系统调用指令；最后对检测到的系统调用指令进行插桩，并对mmap系统调用进行随机化分配、对brk系统调用使用污点跟踪处理，从而实现大块内存分配。本发明通过自动化定位相似的代码，从而将已经分析完成的代码信息同步迁移到不同的平台上，着重于对实际系统中存在的通用性系统缺陷进行防护，更为注重对实时系统的防御以及性能开销。

公开(公告)号：CN107357566A

公开(公告)日：2017-11-17

申请号：CN201710418775.4

申请日：2017-06-06

Applicant: 上海交通大学

Inventor： 张媛媛 ,  胡易坤 ,  王晴 ,  李卷孺 ,  谷大武

IPC: G06F9/44

CPC classification number: G06F8/751

Abstract: 一种多架构二进制相似代码检测系统及方法，包括：预处理模块、参数识别模块、Switch间接跳转识别模块、语义生成模块和比较模块，预处理模块接收待处理的二进制代码并输出二进制函数分别至参数识别模块、Switch间接跳转识别模块和语义生成模块，参数识别模块从中提取出排序表并输出至语义生成模块，间接跳转识别模块从中提取出Switch间接跳转语句并输出至语义生成模块，语义生成模块根据参数识别模块生成的参数信息，进行二进制函数的模拟执行，并提取出其中的语义特征序列输出至比较模块，比较模块采用序列对其的方式对收到的语义特征序列进行比较并输出相似度值。本发明通过自动化定位相似的代码，从而将已经分析完成的代码信息同步迁移到不同的平台上，降低额外的人工分析成本，提高分析效率。

公开(公告)号：CN107273750A

公开(公告)日：2017-10-20

申请号：CN201710405313.9

申请日：2017-05-31

Applicant: 上海交通大学

Inventor： 张媛媛 ,  张雪雯 ,  束骏亮 ,  李卷孺 ,  谷大武

IPC: G06F21/57 ,  G06F9/445

Abstract: 一种Android设备内核漏洞的修补系统及方法，包括：修复信息采集模块、启发式匹配模块、内核页表处理模块和修复模块，其中：修复信息采集模块与启发式匹配模块相连并传输CVE信息，启发式匹配模块与修复模块相连并传输漏洞点位置，即修补代码的插入点位置，内核页表处理模块与修复模块相连并传输分配的可执行内存信息，修复模块根据分配的可执行内存信息和漏洞点位置实现漏洞的修复。本发明通过启发式匹配策略来进行匹配定位漏洞点，在深入分析、理解内核页表的基础上，修改页表权限达到插入修补代码的目的。

公开(公告)号：CN103440457A

公开(公告)日：2013-12-11

申请号：CN201310426028.7

申请日：2013-09-18

Applicant: 上海交通大学

Inventor： 谷大武 ,  赵若旭 ,  刘慧 ,  张媛媛 ,  李卷孺

IPC: G06F21/56 ,  G06F21/52 ,  G06F11/36

Abstract: 一种电子数据监控技术领域的基于进程模拟的二进制程序分析系统，包括：模拟器引擎模块、内存管理模块、进程管理模块、系统调用接口、线程管理模块、中央处理模块和提供应用程序接口的分析组件接口，其中：模拟器引擎模块分别连接内存管理模块、进程管理模块、系统调用接口和分析组件接口，进程管理模块分别与内存管理模块、中央处理模块和系统调用接口相连，线程管理模块分别与内存管理模块、进程管理模块和中央处理模块相连；本发明不依赖于对程序的静态逆向分析，而采用完全动态分析的方法，能够避免大部分程序保护技术造成的影响。

公开(公告)号：CN114090461B

公开(公告)日：2024-10-01

申请号：CN202111474991.3

申请日：2021-12-06

Applicant: 上海交通大学

Inventor： 李鹤皓 ,  李卷孺 ,  谷大武 ,  王艺卓

IPC: G06F11/36

Abstract: 一种安卓应用升级的安全性补丁检测方法，通过还原升级前后的安卓应用程序结构层次和反汇编代码特征值，在升级前后安卓应用程序之间进行函数匹配，对更新补丁所在函数的所有调用点进行数据流分析，建立更新补丁所在的升级前后的两个版本函数的控制流图，在控制流图上提取与可变参数有关的数据依赖和控制依赖并根据依赖关系得到安全性检测结果。本发明能够通过对升级前后版本的安卓应用进行差分分析获得程序分析中存在的安全相关的补丁，达到减少安全审计人员分析的目标和学习新的漏洞模式的目标。大幅度降低安全工作者分析的目标。能够抵御常见程序混淆，且不需要对源代码进行侵入式改变。不需要依赖安全工作者的经验定义安全补丁模式，能够定位到更加复杂的安全性补丁。