-
公开(公告)号:CN107194277B
公开(公告)日:2019-08-13
申请号:CN201710338327.3
申请日:2017-05-15
Applicant: 华中科技大学
Abstract: 本发明公开了一种面向安卓广告库的细粒度权限管理方法及系统,使用已训练的广告库分类器识别待发布应用的广告库;将广告库包名以及模块的权限列表写入待发布应用的基本属性清单文件;在待发布应用安装时,解析基本属性清单文件,记录广告库信息以及广告库和宿主应用权限;在发生敏感API调用时,通过回溯函数调用栈判断权限检查触发点来自广告库还是宿主应用,根据模块的权限列表,决定是否同意敏感API调用;根据用户输入的管理宿主应用权限和广告库权限的指令,授予或拒绝宿主应用权限和/或广告库权限。本发明能在不增加额外开销的情况下实现比现有方法更具可操作性和实用性的对安卓广告库的细粒度权限管理。
-
公开(公告)号:CN107133519B
公开(公告)日:2019-07-05
申请号:CN201710339046.X
申请日:2017-05-15
Applicant: 华中科技大学
IPC: G06F21/56 , G06F21/57 , G06F21/52 , G06F16/955 , G06F16/953
Abstract: 本发明公开了一种安卓应用网络通信中隐私泄漏检测方法及系统,包括:爬取待测安卓应用,构建待测应用集合;构建中间人攻击服务器,并初始化各测试机环境,配置多测试机分布式运行调度系统;分析待测应用APK文件,安装与APK文件对应的应用程序,并驱动应用程序运行;分析Burp Suite生成的日志文件,获取存在SSL中间人攻击的应用集合;对收集的应用程序运行过程中产生的网络数据包文件进行分析,结合存在SSL中间人攻击的应用集合识别网络数据包文件中的隐私泄漏类型。本发明使用灵活,全程自动化,不需要修改安卓系统和安卓应用程序结构,能够更全面、更准确的检测安卓应用在网络通信过程中隐私泄露行为。
-
公开(公告)号:CN107133519A
公开(公告)日:2017-09-05
申请号:CN201710339046.X
申请日:2017-05-15
Applicant: 华中科技大学
CPC classification number: G06F21/567 , G06F16/951 , G06F16/9566 , G06F21/52 , G06F21/577
Abstract: 本发明公开了一种安卓应用网络通信中隐私泄漏检测方法及系统,包括:爬取待测安卓应用,构建待测应用集合;构建中间人攻击服务器,并初始化各测试机环境,配置多测试机分布式运行调度系统;分析待测应用APK文件,安装与APK文件对应的应用程序,并驱动应用程序运行;分析Burp Suite生成的日志文件,获取存在SSL中间人攻击的应用集合;对收集的应用程序运行过程中产生的网络数据包文件进行分析,结合存在SSL中间人攻击的应用集合识别网络数据包文件中的隐私泄漏类型。本发明使用灵活,全程自动化,不需要修改安卓系统和安卓应用程序结构,能够更全面、更准确的检测安卓应用在网络通信过程中隐私泄露行为。
-
公开(公告)号:CN108710798B
公开(公告)日:2020-05-19
申请号:CN201810482478.0
申请日:2018-05-18
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android第三方库间共谋行为检测方法,包括:获得分析模式和用于保存待检测的Android第三方库的库文件,并对库文件进行预处理,得到第三方库的基础信息;根据分析模式以及基础信息,构建伪主函数;根据伪主函数构建调用流图,并解析调用流图;根据伪主函数构建数据流图,并解析数据流图;根据解析调用流图得到的信息和解析数据流图得到的信息进行匹配分析,得到第三方库间共谋行为的检测结果。本发明能够实现对Android第三方库间共谋行为的检测和对Android第三方库的数据流分析,并能根据需求实现快速分析检测和深度分析检测,而且检测速度快,对不同格式的库文件都能进行检测。
-
公开(公告)号:CN106850545B
公开(公告)日:2020-02-21
申请号:CN201611156799.9
申请日:2016-12-15
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android混合应用的细粒度访问控制方法,将对Android设备系统资源的访问操作以插件对象的形式进行封装,并通过配置访问控制策略,对混合应用中加载的来自不同源的网络内容授予不同的插件访问权限,当混合应用触发访问系统资源的操作时,访问控制框架根据访问控制策略判断当前的访问请求是否具有对其所请求的资源的访问权限,以此来控制混合应用中加载的不同网络代码对系统资源的访问操作;本方法相对于Android平台原生的基于权限的访问控制机制来说,访问控制粒度更加细致,对混合应用中不同的网络代码授予了不同的系统资源访问权限,使用灵活,不需对Android系统和Web页面进行修改,具有很好的可用性。
-
Patent Agency Ranking
公开(公告)号:CN108647517A
公开(公告)日:2018-10-12
申请号:CN201810473411.0
申请日:2018-05-17
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法,系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;漏洞检测模块的第一输入端同权限特征提取模块的输出端连接,其第二输入端同数据通道特征提取模块的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法,具有更高的效率,分类准确率很高,具有很好的可用性。
-
公开(公告)号:CN104992081B
公开(公告)日:2018-02-27
申请号:CN201510353989.9
申请日:2015-06-24
Applicant: 华中科技大学
IPC: G06F21/12
Abstract: 本发明公开了一种Android应用程序第三方代码的安全增强方法,包括:在应用程序进程内利用系统异常堆栈数据获取涉及用户隐私数据的调用链,系统根据调用链信息获取发起调用的主体信息,利用进程间通信机制将调用发起者的主体信息发送到系统访问控制评估引擎,评估引擎根据主体信息与第三方代码包列表判断调用来源,根据调用来源执行相应的用户策略,根据用户选择与应用程序权限实施该次调用的权限评估,将评估结果进行缓存,根据评估结果返回相应的数据。本发明能在兼容原有应用程序结构与原有第三方代码框架的基础上以较小的性能开销为代价实现针对Android应用程序第三方代码的安全增强。
-
公开(公告)号:CN103763319A
公开(公告)日:2014-04-30
申请号:CN201410026787.9
申请日:2014-01-13
Applicant: 华中科技大学
Abstract: 本发明公开了一种移动云存储轻量级数据安全共享方法,方法包括:数据拥有者在可信第三方注册属性集合,数据拥有者为用户指定属性集合,可信第三方根据用户的属性集合使用属性密码机制对用户授权生成属性密钥,数据拥有者使用移动端共享文件时,首先采用对称密码机制对文件加密,通过代理加密服务器使用属性密钥机制对对称密钥加密,并将文件密文及密钥密文发送到云端,用户从云端读取文件密文及密钥密文后,通过代理解密服务器使用属性密码机制解密文件,数据拥有者向可信第三方及云端发送权限变更声明,可信第三方及云端根据用户权限变更声明判断为用户增加或删除权限。本发明能在电量和计算能力有限的移动端实现数据的安全共享。
-
公开(公告)号:CN108647517B
公开(公告)日:2021-02-09
申请号:CN201810473411.0
申请日:2018-05-17
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法,系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;漏洞检测模块的第一输入端同权限特征提取模块的输出端连接,其第二输入端同数据通道特征提取模块的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法,具有更高的效率,分类准确率很高,具有很好的可用性。
-
公开(公告)号:CN108710798A
公开(公告)日:2018-10-26
申请号:CN201810482478.0
申请日:2018-05-18
Applicant: 华中科技大学
Abstract: 本发明公开了一种Android第三方库间共谋行为检测方法,包括:获得分析模式和用于保存待检测的Android第三方库的库文件,并对库文件进行预处理,得到第三方库的基础信息;根据分析模式以及基础信息,构建伪主函数;根据伪主函数构建调用流图,并解析调用流图;根据伪主函数构建数据流图,并解析数据流图;根据解析调用流图得到的信息和解析数据流图得到的信息进行匹配分析,得到第三方库间共谋行为的检测结果。本发明能够实现对Android第三方库间共谋行为的检测和对Android第三方库的数据流分析,并能根据需求实现快速分析检测和深度分析检测,而且检测速度快,对不同格式的库文件都能进行检测。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.021 seconds)
