-
公开(公告)号:CN104992081A
公开(公告)日:2015-10-21
申请号:CN201510353989.9
申请日:2015-06-24
Applicant: 华中科技大学
IPC: G06F21/12
CPC classification number: G06F21/125
Abstract: 本发明公开了一种Android应用程序第三方代码的安全增强方法,包括:在应用程序进程内利用系统异常堆栈数据获取涉及用户隐私数据的调用链,系统根据调用链信息获取发起调用的主体信息,利用进程间通信机制将调用发起者的主体信息发送到系统访问控制评估引擎,评估引擎根据主体信息与第三方代码包列表判断调用来源,根据调用来源执行相应的用户策略,根据用户选择与应用程序权限实施该次调用的权限评估,将评估结果进行缓存,根据评估结果返回相应的数据。本发明能在兼容原有应用程序结构与原有第三方代码框架的基础上以较小的性能开销为代价实现针对Android应用程序第三方代码的安全增强。
-
公开(公告)号:CN104992081B
公开(公告)日:2018-02-27
申请号:CN201510353989.9
申请日:2015-06-24
Applicant: 华中科技大学
IPC: G06F21/12
Abstract: 本发明公开了一种Android应用程序第三方代码的安全增强方法,包括:在应用程序进程内利用系统异常堆栈数据获取涉及用户隐私数据的调用链,系统根据调用链信息获取发起调用的主体信息,利用进程间通信机制将调用发起者的主体信息发送到系统访问控制评估引擎,评估引擎根据主体信息与第三方代码包列表判断调用来源,根据调用来源执行相应的用户策略,根据用户选择与应用程序权限实施该次调用的权限评估,将评估结果进行缓存,根据评估结果返回相应的数据。本发明能在兼容原有应用程序结构与原有第三方代码框架的基础上以较小的性能开销为代价实现针对Android应用程序第三方代码的安全增强。
-
Search Results
2
records
(took 0.018 seconds)
