[发明专利]Android平台软件漏洞模式的自动化构建方法

权利要求书

1.一种Android平台软件漏洞模式的自动化构建方法，其特征在于如下步骤：

步骤1)针对Android平台上的软件漏洞，定义漏洞模式模版VP，VP＝(C，A，EF，TF，CF，TCT，TT)；

步骤2)对于一种漏洞v，收集其先验知识，例如漏洞所在的组件，该组件与漏洞相关的属性，相关函数等；

步骤3)结合前一步收集的先验知识、CVE漏洞描述和Android应用开发者文档，使用自然语言处理技术抽取与漏洞模式相关的特征数据，进而构建漏洞模式VPv。

2.根据权利要求1所述的Android平台软件漏洞模式的自动化构建方法，其特征在于步骤1)针对Android平台上的软件漏洞，定义漏洞模式模版VP，VP＝(C，A，EF，TF，CF，TCT，TT)；其中，C表示Android平台软件漏洞所在的组件，A是对应组件的与漏洞相关的属性，EF表示漏洞入口函数的集合，这些函数从用户或其他Apps接收数据，TF表示漏洞目标函数的集合，这些函数会暴露漏洞v的行为，CF表示漏洞相关函数的集合，流向TF的数据会经过这些函数，TCT表示测试用例模板，TT代表触发器模板，它是一个预先写好的App框架；该定义实现了对漏洞检测和攻击信息的全面描述。

3.根据权利要求1所述的Android平台软件漏洞模式的自动化构建方法，其特征在于步骤2)对于一种漏洞v，收集其先验知识，例如漏洞所在的组件，该组件与漏洞相关的属性，相关函数等；对于要构建漏洞模式，使用搜索引擎搜索对应的CVE编号，并把对应搜索的请求链接封装到爬虫程序中；然后爬虫程序会从搜索结果的URL列表中获取描述网页；最后对描述网页进行初步处理，得到先验知识集。

4.根据权利要求1所述的Android平台软件漏洞模式的自动化构建方法，其特征在于步骤3)结合前一步收集的先验知识、CVE漏洞描述和Android应用开发者文档，使用自然语言处理技术抽取与漏洞模式相关的特征数据，进而构建漏洞模式VPv；本发明通过自然语言处理技术对前一步的先验知识进行处理，包括分词，去停用词等操作；然后通过命名实体匹配技术，识别出漏洞模式需要的关键内容；在该漏洞的先验知识中，将用户可交互的Android应用程序组件提取为C，将C的相关属性描述提取为A；根据Android开发者文档，爬取C组件所有相关的函数集合；其中，将所有执行安全敏感操作的系统函数抽取为TF，将所有能够接受用户或其他应用的输入，并能够被开发者重写的函数抽取为EF，将所有与TF存在数据流关系的函数抽取为CF；对于TCT，其结构由C，A，EF，CF决定：首先，提取EF的参数类型作为TCT的类型，如Uri；其次，根据C和A确定TCT的主要组成结构，即每个A对应一个TCT字段，各个字段体现A的含义；在CF中，将所有从EF获取数据的函数参数抽取为TCT的字段；将上述字段动态拼接，即构成TCT；根据EF，以及Android开发者文档，抽取触发EF的代码逻辑为TT的主要部分，其中将TCT作为触发EF函数的参数；从而构建出漏洞模式VPv。