公开(公告)号：CN103577324A

公开(公告)日：2014-02-12

申请号：CN201310524093.3

申请日：2013-10-30

Applicant: 北京邮电大学

Inventor： 王雅文 ,  宫云战 ,  黄俊飞 ,  于鹏洋 ,  金大海

IPC: G06F11/36

Abstract: 本发明公开一种移动应用中隐私信息泄露的静态检测方法，包括：首先检查代码的完备性，如果代码不完备则对源代码进行准备工作，加载隐私泄露对应的状态机描述文件，得到相关的状态机信息，对源代码进行编译，得到类和函数等的详细信息，对源代码进行预分析，生成抽象语法树等基本数据结构，得到函数间的调用关系。再以函数为单位进行检测分析，根据状态机中关联的方法来为各个状态机创建状态机实例，在函数对应的控制流图上进行状态机实例迭代，当状态机实例进入错误状态时，报告错误，在检测完成后人工对检测到的错误进行检查，确认检测结果。应用本发明能够有效检测不同操作系统平台的应用程序中存在的隐私泄露代码，有效防止用户隐私信息泄露。

公开(公告)号：CN103577324B

公开(公告)日：2017-01-18

申请号：CN201310524093.3

申请日：2013-10-30

Applicant: 北京邮电大学

Inventor： 王雅文 ,  宫云战 ,  黄俊飞 ,  于鹏洋 ,  金大海

IPC: G06F11/36

Abstract: 本发明公开一种移动应用中隐私信息泄露的静态检测方法，包括：首先检查代码的完备性，如果代码不完备则对源代码进行准备工作，加载隐私泄露对应的状态机描述文件，得到相关的状态机信息，对源代码进行编译，得到类和函数等的详细信息，对源代码进行预分析，生成抽象语法树等基本数据结构，得到函数间的调用关系。再以函数为单位进行检测分析，根据状态机中关联的方法来为各个状态机创建状态机实例，在函数对应的控制流图上进行状态机实例迭代，当状态机实例进入错误状态时，报告错误，在检测完成后人工对检测到的错误进行检查，确认检测结果。应用本发明能够有效检测不同操作系统平台的应用程序中存在的隐私泄露代码，有效防止用户隐私信息泄露。