公开(公告)号：CN102411690B

公开(公告)日：2014-07-23

申请号：CN201110460516.0

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  张普含 ,  时志伟 ,  张* ,  韩建 ,  吴迪

IPC: G06F21/56

Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法，包括：S1.提取多种Android平台下应用软件源代码的漏洞规则，形成漏洞规则库；S2.构建ant脚本，对源代码进行编译，形成字节码文件；S3.控制流分析引擎负责解析字节码文件；S4.数据流分析引擎分析变量中数据的传递过程，构建数据流图，为逆向动态追踪数据提供基础；S5.根据漏洞规则库中的规则，进行漏洞检测；S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞，有利于Android平台下应用软件的安全开发。

公开(公告)号：CN102411690A

公开(公告)日：2012-04-11

申请号：CN201110460516.0

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  张普含 ,  时志伟 ,  张* ,  韩建 ,  吴迪

IPC: G06F21/00

Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法，包括：S1.提取多种Android平台下应用软件源代码的漏洞规则，形成漏洞规则库；S2.构建ant脚本，对源代码进行编译，形成字节码文件；S3.控制流分析引擎负责解析字节码文件；S4.数据流分析引擎分析变量中数据的传递过程，构建数据流图，为逆向动态追踪数据提供基础；S5.根据漏洞规则库中的规则，进行漏洞检测；S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞，有利于Android平台下应用软件的安全开发。