-
公开(公告)号:CN108647517B
公开(公告)日:2021-02-09
申请号:CN201810473411.0
申请日:2018-05-17
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法,系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;漏洞检测模块的第一输入端同权限特征提取模块的输出端连接,其第二输入端同数据通道特征提取模块的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法,具有更高的效率,分类准确率很高,具有很好的可用性。
-
公开(公告)号:CN108763210A
公开(公告)日:2018-11-06
申请号:CN201810496384.9
申请日:2018-05-22
Applicant: 华中科技大学
CPC classification number: G06F17/2785
Abstract: 本发明公开一种基于自动化数据收集的情感分析与预测系统,包括:用户交互模块接收用户的输入的进行情感分析指令,并提供可视化界面供用户进行信息查看;数据管理模块用于对待进行情感分析的数据进行收集和管理,通过网页、API和URL三种爬虫实现预设条件下的历史文本信息或实时文本流的爬取并存储;情感分析模块用于对待进行情感分析的数据进行情感分析,包括词性标注、句法结构分析和情感倾向性分析,结合不同情感分析过程给出综合情感分析结果;情感预测模块用于根据一段时间内的综合情感分析结果对待进行情感分析的数据对应的情感倾向进行预测。本发明可以自动收集数据并在此过程中不断基于历史数据给出情感预测结果。
-
公开(公告)号:CN108710798A
公开(公告)日:2018-10-26
申请号:CN201810482478.0
申请日:2018-05-18
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android第三方库间共谋行为检测方法,包括:获得分析模式和用于保存待检测的Android第三方库的库文件,并对库文件进行预处理,得到第三方库的基础信息;根据分析模式以及基础信息,构建伪主函数;根据伪主函数构建调用流图,并解析调用流图;根据伪主函数构建数据流图,并解析数据流图;根据解析调用流图得到的信息和解析数据流图得到的信息进行匹配分析,得到第三方库间共谋行为的检测结果。本发明能够实现对Android第三方库间共谋行为的检测和对Android第三方库的数据流分析,并能根据需求实现快速分析检测和深度分析检测,而且检测速度快,对不同格式的库文件都能进行检测。
-
公开(公告)号:CN106850545A
公开(公告)日:2017-06-13
申请号:CN201611156799.9
申请日:2016-12-15
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android混合应用的细粒度访问控制方法,将对Android设备系统资源的访问操作以插件对象的形式进行封装,并通过配置访问控制策略,对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限,当混合应用触发访问系统资源的操作时,访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限,以此来控制混合应用中加载的不同网络代码对系统资源的访问操作;本方法相对于Android平台原生的基于权限的访问控制机制来说,访问控制粒度更加细致,对混合应用中不同的网络代码授予了不同的系统资源访问权限,使用灵活,不需对Android系统和Web页面进行修改,具有很好的可用性。
-
公开(公告)号:CN111832021A
公开(公告)日:2020-10-27
申请号:CN202010584619.7
申请日:2020-06-23
Applicant: 华中科技大学
Abstract: 本发明公开了一种安卓应用流氓行为的识别方法及系统,动态运行和遍历待识别的安卓应用,获取安卓应用运行时的界面状态转换图后,通过对安卓应用中流氓广告的特点进行分析,通过对携带有广告的界面上各广告中的文字进行识别,判断界面上的广告是否为包含诱导点击内容的广告;与此同时,基于界面状态转换图,结合启发式规则,实现了包含覆盖可点击组件的广告的识别以及应用退出时的广告的识别,从而能够精确的识别安卓应用中的流氓广告;另外,本发明训练基于随机森林的界面分类器区分安卓应用界面中的弹框界面和非弹框界面,根据识别到的弹框界面,基于启发式规则,能够精确的识别安卓应用中的流氓弹框。
-
Patent Agency Ranking
公开(公告)号:CN108710798B
公开(公告)日:2020-05-19
申请号:CN201810482478.0
申请日:2018-05-18
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android第三方库间共谋行为检测方法,包括:获得分析模式和用于保存待检测的Android第三方库的库文件,并对库文件进行预处理,得到第三方库的基础信息;根据分析模式以及基础信息,构建伪主函数;根据伪主函数构建调用流图,并解析调用流图;根据伪主函数构建数据流图,并解析数据流图;根据解析调用流图得到的信息和解析数据流图得到的信息进行匹配分析,得到第三方库间共谋行为的检测结果。本发明能够实现对Android第三方库间共谋行为的检测和对Android第三方库的数据流分析,并能根据需求实现快速分析检测和深度分析检测,而且检测速度快,对不同格式的库文件都能进行检测。
-
公开(公告)号:CN106850545B
公开(公告)日:2020-02-21
申请号:CN201611156799.9
申请日:2016-12-15
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android混合应用的细粒度访问控制方法,将对Android设备系统资源的访问操作以插件对象的形式进行封装,并通过配置访问控制策略,对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限,当混合应用触发访问系统资源的操作时,访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限,以此来控制混合应用中加载的不同网络代码对系统资源的访问操作;本方法相对于Android平台原生的基于权限的访问控制机制来说,访问控制粒度更加细致,对混合应用中不同的网络代码授予了不同的系统资源访问权限,使用灵活,不需对Android系统和Web页面进行修改,具有很好的可用性。
-
公开(公告)号:CN108647517A
公开(公告)日:2018-10-12
申请号:CN201810473411.0
申请日:2018-05-17
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法,系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;漏洞检测模块的第一输入端同权限特征提取模块的输出端连接,其第二输入端同数据通道特征提取模块的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法,具有更高的效率,分类准确率很高,具有很好的可用性。
-
公开(公告)号:CN104992081B
公开(公告)日:2018-02-27
申请号:CN201510353989.9
申请日:2015-06-24
Applicant: 华中科技大学
IPC: G06F21/12
Abstract: 本发明公开了一种Android应用程序第三方代码的安全增强方法,包括:在应用程序进程内利用系统异常堆栈数据获取涉及用户隐私数据的调用链,系统根据调用链信息获取发起调用的主体信息,利用进程间通信机制将调用发起者的主体信息发送到系统访问控制评估引擎,评估引擎根据主体信息与第三方代码包列表判断调用来源,根据调用来源执行相应的用户策略,根据用户选择与应用程序权限实施该次调用的权限评估,将评估结果进行缓存,根据评估结果返回相应的数据。本发明能在兼容原有应用程序结构与原有第三方代码框架的基础上以较小的性能开销为代价实现针对Android应用程序第三方代码的安全增强。
-
公开(公告)号:CN103763319A
公开(公告)日:2014-04-30
申请号:CN201410026787.9
申请日:2014-01-13
Applicant: 华中科技大学
Abstract: 本发明公开了一种移动云存储轻量级数据安全共享方法,方法包括:数据拥有者在可信第三方注册属性集合,数据拥有者为用户指定属性集合,可信第三方根据用户的属性集合使用属性密码机制对用户授权生成属性密钥,数据拥有者使用移动端共享文件时,首先采用对称密码机制对文件加密,通过代理加密服务器使用属性密钥机制对对称密钥加密,并将文件密文及密钥密文发送到云端,用户从云端读取文件密文及密钥密文后,通过代理解密服务器使用属性密码机制解密文件,数据拥有者向可信第三方及云端发送权限变更声明,可信第三方及云端根据用户权限变更声明判断为用户增加或删除权限。本发明能在电量和计算能力有限的移动端实现数据的安全共享。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.022 seconds)
