[发明专利]安卓系统中不安全敏感输入验证识别方法

权利要求书

1.一种安卓系统中不安全敏感输入验证识别方法，其特征在于，识别在验证输入时所依赖的不安全数据源，具体步骤为：

（一）基于代码结构分析的输入验证识别，首先提取程序代码中的中断分支，经过对代码结构特征进行分析，找出包含中断指令的独立程序分支，来判断当前程序执行是否包含校验输入的意图；

（二）基于自然语言处理和机器学习的敏感输入验证识别，采用自然语言处理对大量输入参数进行基于语义的聚类，使同义参数聚合在一起；再通过指定少量已知敏感参数，采用机器学习来推测其他的未知敏感参数；最后，

（三）基于安全规则的漏洞识别，通过检查这些包含敏感参数的输入验证是否满足安全规则来判断其是否为不安全的输入验证；

所述基于代码结构分析的输入验证识别：

首先总结以下四种中断操作：（1）抛出异常，即标示应用程序输入违反输入验证的直接方式就是抛出异常；（2）返回常量，系统服务使用一些预定义的常量来显示调用者在输入验证中失败，然后作为返回值在中断分支中返回；（3）记录日志并返回，记录日志信息，在中断分支中，记录有关非法输入的一些信息，然后返回；（4）回收资源并返回，在某些情况下，系统服务需要先回收分配的资源，然后再直接返回；

借助这四种中断操作的识别，输入验证识别的流程为：首先，在系统服务中确定所有可以接受应用输入的程序分支语句；然后，通过代码结构分析来判断这些分支语句是否包含一个中断分支；此外，对于有些分支语句依据不同的输入会产生大量的程序分支，从识别结果中删除。

2.根据权利要求1所述的安卓系统中不安全敏感输入验证识别方法，其特征在于，所述基于自然语言处理和机器学习的敏感输入验证识别：

通过利用机器学习，将一组较少的已知敏感输入验证标记为起始样本，并利用关联规则挖掘技术让机器学习自动学习其余部分；

在标示敏感输入时，通过指定少数初始已知敏感输入验证，再使用关联规则挖掘技术来自动发现其他可能敏感的输入验证；具体做法为：

对输入验证进行预分组：通过下述两个步骤借助输入参数进行输入验证的预分组：（1）分割变量名并提取词干；（2）变量名称规范化，通过合并每个输入参数的词根来获得规范化名称，其中计算每对单词的出现频率；（3）删除限定符；如果两个单词经常同时出现，只保留更流行的单词；这样，使输入参数具有相同规范化名称的输入验证都被划分为同一组，用于之后基于关联规则挖掘技术机器学习部分；

学习新的敏感输入验证：通过关联规则挖掘的方式来扩展敏感输入验证集；首先，计算每对输入验证之间的距离；如果两个输入验证发生在具有公共边的两个基本块上，认为这两个输入验证彼此相邻；然后，如果两个输入验证组包含多个相邻对，将这些组关联在一起；这样，从少数已知的敏感输入验证开始，迭代地收集所有相关组，直到不再能够发现新组。

3.根据权利要求2所述的安卓系统中不安全敏感输入验证识别方法，其特征在于，所述基于安全规则的漏洞识别：

首先，通过系统内分析，在每一个安卓系统中查找不安全的输入验证；包括：

错误地信任应用程序提供的数据，某些系统服务根据输入参数验证调用者身份，但是因为这些参数来自于应用程序，可以被伪造，所有这些参数应当是不可信的；因此，如果敏感输入验证校验了应用程序所提供的敏感数据，那么这种敏感输入验证就是不安全的；

错误地信任应用程序进程中的代码，因为输入验证的非结构化特性，它们经常被放置到应用程序进程中；

其次，通过系统间分析在多个安卓系统中查找不一致的敏感输入验证；为了找到第三方厂商弱化的敏感输入验证，检测安卓原版系统和第三方定制化系统间不一致的敏感输入验证；首先，在不同系统间找到相似的系统方法，以比较其输入验证是否一致；根据方法行为的相似性对不同系统的公共接口进行聚类；具体来说，利用静态污点分析技术来表示基于其数据依赖图的方法行为；当两个函数接口其行为相似性高于阈值时，将它们归为相似的方法；然后，通过比较相似方法间是否具有相同的敏感输入验证，从而找到很多被第三方厂商所忽略的敏感输入验证。