-
公开(公告)号:CN104376266A
公开(公告)日:2015-02-25
申请号:CN201410670870.X
申请日:2014-11-21
Applicant: 工业和信息化部电信研究院
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F2221/033
Abstract: 本发明公开了一种应用软件安全级别的确定方法及装置,该方法包括:接收待测应用软件,获取待测应用软件的至少一个敏感行为;接收用户输入的信息,根据该信息及至少一个敏感行为确定每个敏感行为的权值;在终端模拟运行环境中触发待测应用软件执行其所有行为,获取待测应用软件对每个敏感行为的防御方式,并根据防御方式确定每个敏感行为的防御系数;根据每个敏感行为的权值和防御系数,确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度,对应用软件安全级别进行确定,得到量化的安全级别,实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别,使用户清楚安装该应用软件所带来的风险。
-
Patent Agency Ranking
公开(公告)号:CN104376266B
公开(公告)日:2017-09-15
申请号:CN201410670870.X
申请日:2014-11-21
Applicant: 工业和信息化部电信研究院
IPC: G06F21/57
Abstract: 本发明公开了一种应用软件安全级别的确定方法及装置,该方法包括:接收待测应用软件,获取待测应用软件的至少一个敏感行为;接收用户输入的信息,根据该信息及至少一个敏感行为确定每个敏感行为的权值;在终端模拟运行环境中触发待测应用软件执行其所有行为,获取待测应用软件对每个敏感行为的防御方式,并根据防御方式确定每个敏感行为的防御系数;根据每个敏感行为的权值和防御系数,确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度,对应用软件安全级别进行确定,得到量化的安全级别,实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别,使用户清楚安装该应用软件所带来的风险。
-
公开(公告)号:CN104375938A
公开(公告)日:2015-02-25
申请号:CN201410670086.9
申请日:2014-11-20
Applicant: 工业和信息化部电信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种安卓应用程序的动态行为监测方法及系统,涉及安卓应用程序监测技术领域,方法包括监测主机在待测应用程序所需调用的敏感操作系统应用程序编程接口的代码处设置断点;移动设备在运行待测的应用程序时,若调用了敏感操作系统应用程序编程接口,则触发一断点事件;移动设备将断点事件发送给监测主机;监测主机向移动设备发送监测数据请求报文;移动设备向监测主机发送被移动设备调用的敏感操作系统应用程序编程接口的监测数据;监测主机将监测数据进行显示。本发明能够解决当前采用API HOOK技术或者应用重打包技术来进行动态行为分析造成的测试结果不准确,且安卓终端权限不允许和对相关系统功能的修改可能带来兼容性的问题。
-
公开(公告)号:CN105389508B
公开(公告)日:2018-02-16
申请号:CN201510762244.8
申请日:2015-11-10
Applicant: 工业和信息化部电信研究院
IPC: G06F21/56
Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置,涉及安卓系统技术领域,方法包括:获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件,形成精准的文件特征;确定待检测的安卓应用和正版应用的静态特征;将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征;根据杰卡德相似性算法,确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度;在相似度大于等于相似度阈值,且待检测的安卓应用的签名信息和正版应用的签名信息不同,确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。
-
公开(公告)号:CN105389508A
公开(公告)日:2016-03-09
申请号:CN201510762244.8
申请日:2015-11-10
Applicant: 工业和信息化部电信研究院
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F2221/033
Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置,涉及安卓系统技术领域,方法包括:获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件,形成精准的文件特征;确定待检测的安卓应用和正版应用的静态特征;将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征;根据杰卡德相似性算法,确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度;在相似度大于等于相似度阈值,且待检测的安卓应用的签名信息和正版应用的签名信息不同,确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。
-
公开(公告)号:CN104375938B
公开(公告)日:2017-09-05
申请号:CN201410670086.9
申请日:2014-11-20
Applicant: 工业和信息化部电信研究院
IPC: G06F11/36
Abstract: 本发明提供了一种安卓应用程序的动态行为监测方法及系统,涉及安卓应用程序监测技术领域,方法包括监测主机在待测应用程序所需调用的敏感操作系统应用程序编程接口的代码处设置断点;移动设备在运行待测的应用程序时,若调用了敏感操作系统应用程序编程接口,则触发一断点事件;移动设备将断点事件发送给监测主机;监测主机向移动设备发送监测数据请求报文;移动设备向监测主机发送被移动设备调用的敏感操作系统应用程序编程接口的监测数据;监测主机将监测数据进行显示。本发明能够解决当前采用API HOOK技术或者应用重打包技术来进行动态行为分析造成的测试结果不准确,且安卓终端权限不允许和对相关系统功能的修改可能带来兼容性的问题。
-
-
-
-
-
Search Results
6
records
(took 0.028 seconds)
