[发明专利]一种Android混合应用代码注入的漏洞检测系统及方法

说明书

本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法，系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集；数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集；漏洞检测模块的第一输入端同权限特征提取模块的输出端连接，其第二输入端同数据通道特征提取模块的输出端连接，用于根据敏感权限和数据通道的源点集和接收点集，利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法，具有更高的效率，分类准确率很高，具有很好的可用性。

技术领域

本发明属于移动安全和漏洞检测领域，更具体地，涉及一种Android混合应用代码注入的漏洞检测系统及方法。

背景技术

随着互联网技术的发展和移动终端的便携性，智能手机受到越来越多的欢迎。与此同时，为了保证用户日常生活和娱乐的需求，开发人员也在开发越来越多的应用，以GooglePlay为首的应用市场给人们提供各种各样的应用，例如社交、购物、游戏、拍照和新闻。但是智能手机带来的安全问题也越加严重，用户的隐私数据(地理位置、通信录、账号密码)也会暴露在手机中，成为恶意用户的攻击目标。市场调研结果显示，截止到2017年第四季度，AndroidOS的市场份额占比86.1％，远高于占比12.1％的IOS。但是也正因为它的开放性，Android平台的安全问题也愈加严峻。腾讯安全联合实验室2017年第一季度手机安全报告指出，随着智能手机的广泛使用和Android平台的恶意程序制作成本降低，Android病毒包共增加465万，同比增长21.42％。在不同的操作系统平台上，开发人员需要基于系统开发不同程序语言版本的应用程序。

为了解决这一难题，一种基于标准Web技术的混合应用引起了越来越多开发者的关注，这些混合应用使用了HTML5、CSS和JavaScript等技术，具有良好的开发便捷性和跨平台移植性。但是所有操作系统本身是不支持JS和HTML的，为了能够展示HTML5用户界面和执行JavaScript代码，这个应用程序就需要嵌入Web浏览器组件(Android中称为WebView，IOS中称为UIWebView)。Android混合应用集成了PhoneGap、AppMobi、Mosync等混合应用框架。这样，这些应用程序能够调用本地Java代码并且能够访问系统资源。虽然混合应用具有良好的跨平台移植性，但是这种使用嵌入式的网页浏览器的技术打破了安卓操作系统针对Web浏览器的沙箱保护机制，在访问外来资源的同时可能会引起一定的安全问题，并且程序的JavaScript代码容易受到代码注入攻击，导致用户的数据的泄露等一系列安全隐患。

在Web网站中，这种攻击被称为跨站脚本攻击，攻击者能够将恶意JS代码潜入到链接、数据库或者表单中。如果服务器没有识别出这些攻击代码，当这些数据被加载并且在浏览器中展示时，JS引擎就会执行这些恶意代码。对于这些基于PhoneGap等框架的混合应用来说，当用户使用WiFi、蓝牙、二维码和SMS等通道接受外部数据时，恶意代码也能够通过这种交互方式注入到设备中，从而实现攻击手段。现有技术中，对于Android混合应用代码注入漏洞检测的方法基本停留在传统的静态分析，在传统的静态检测技术中，由于混合应用接收外界数据的通道、能够触发恶意脚本的API很多，构建出来的函数调用图分析起来很复杂，当APK文件很大或者要检测的APK数量很多时，函数漏洞调用序列查找效率很差，并且可能会漏掉一些异步函数调用。

发明内容

针对上述缺陷，本发明提供一种Android混合应用代码注入的漏洞检测系统及方法，旨在解决现有的漏洞检测系统通过构建函数调用图找到漏洞攻击途径实现漏洞检测，导致现有的漏洞检测方法复杂的技术问题。

为实现上述目的，作为本发明的另一方面，本发明提供一种Android混合应用代码注入的漏洞检测系统，包括：

权限特征提取模块，用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集；