[发明专利]一种跨App组件间隐私泄露的检测方法有效
| 申请号: | 201610873522.1 | 申请日: | 2016-09-30 |
| 公开(公告)号: | CN106570399B | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 房鼎益;李蓉;汤战勇;赵贝贝;陈峰;李政桥;陈美玲;杨蕾 | 申请(专利权)人: | 西北大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 西安恒泰知识产权代理事务所 61216 | 代理人: | 李婷;张明 |
| 地址: | 710069 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种跨App组件间隐私泄露的检测方法,步骤为:提取待分析的应用程序中组件的属性信息,对待分析的应用程序按照是否能将隐私信息传递给第三方应用程序的判断方法对待分析的应用程序进行分类,得到潜在泄露隐私的应用程序的组合;分别生成潜在泄露隐私的组件子序列,并利用所述的子序列构建完整的潜在泄露隐私的组件序列,利用虚拟主函数和插桩技术解决由于代码不连续性造成无法进行静态污点分析的问题,并构建所述组件序列中组件的控制流程图;执行静态污点分析,并输出检测到的跨App组件间隐私泄露的路径。本发明解决了现有技术中存在的路径爆炸和代码的不连续性等问题,加快了跨App组件间隐私泄露的速度,提高了检测效率。 | ||
| 搜索关键词: | 一种 app 组件 隐私 泄露 检测 方法 | ||
【主权项】:
1.一种跨App组件间隐私泄露的检测方法,其特征在于,包括以下步骤:提取待分析的应用程序中组件的属性信息,利用属性信息对待分析的应用程序按照是否能将隐私信息传递给第三方应用程序的判断方法对待分析的应用程序进行分类,根据分类结果得到潜在泄露隐私的应用程序的组合;根据所述组合中的应用程序,分别生成潜在泄露隐私的组件子序列,并利用所述的子序列构建完整的潜在泄露隐私的组件序列,在此基础上,利用虚拟主函数和插桩技术解决由于代码不连续性造成无法进行静态污点分析的问题,并构建所述组件序列中组件的控制流程图;在所述的控制流程图上执行静态污点分析,并输出检测到的跨App组件间隐私泄露的路径;所述的利用虚拟主函数和插桩技术的具体过程包括:对于生命周期方法在代码上的不连续性:在生成的潜在泄露隐私的组件序列基础上,为序列中的每个组件生成虚拟主函数dummyMain,按照Android开发文档中生命周期的调用顺序,在dummyMain中生成调用生命周期方法的语句,从而解决生命周期方法在代码上的不连续性问题;对于回调函数在代码上的不连续性:利用FlowDroid收集回调函数,判断当前组件是否包含回调函数,如果包含,则在组件的dummyMain方法的调用onResume与onPause语句之间,生成调用回调函数的语句,从而解决回调函数在代码上的不连续性问题;对于组件间的代码不连续性:利用Soot生成Jimple中间语言,采用插桩技术修改所述的潜在泄露 隐私的组件序列中组件的ICC方法,从而解决组件间的代码不连续性问题。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610873522.1/,转载请声明来源钻瓜专利网。
- 上一篇:公交车辆下车站点识别方法与系统
- 下一篇:一种彩色图像检索和分类方法
