[发明专利]一种Android混合应用代码注入的漏洞检测系统及方法有效
| 申请号: | 201810473411.0 | 申请日: | 2018-05-17 |
| 公开(公告)号: | CN108647517B | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 李瑞轩;涂建伟;汤俊伟;韩洪木;辜希武;张婧;代德顺 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;G06F21/57 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 曹葆青;李智 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Android混合应用代码注入的漏洞检测系统及方法,系统包括权限特征提取模块、数据通道特征提取模块及漏洞检测模块权限特征提取模块用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;漏洞检测模块的第一输入端同权限特征提取模块的输出端连接,其第二输入端同数据通道特征提取模块的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入。相对于传统的基于控制流和程序调用图的检测方法,具有更高的效率,分类准确率很高,具有很好的可用性。 | ||
| 搜索关键词: | 一种 android 混合 应用 代码 注入 漏洞 检测 系统 方法 | ||
【主权项】:
1.一种Android混合应用代码注入的漏洞检测系统,其特征在于,包括:权限特征提取模块(110),用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块(120),用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;以及漏洞检测模块(130),其第一输入端同权限特征提取模块(110)的输出端连接,其第二输入端同数据通道特征提取模块(120)的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入;其中,漏洞检测模型通过对无漏洞混合应用代码的特征和有漏洞混合应用代码的特征进行学习后获得,特征包括敏感权限申请集和数据通道的源点集及接收点集。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810473411.0/,转载请声明来源钻瓜专利网。
