[发明专利]一种Android平台下应用软件的安全漏洞挖掘方法和装置有效
| 申请号: | 201110460516.0 | 申请日: | 2011-12-31 |
| 公开(公告)号: | CN102411690A | 公开(公告)日: | 2012-04-11 |
| 发明(设计)人: | 吴世忠;张普含;时志伟;张*;韩建;吴迪 | 申请(专利权)人: | 中国信息安全测评中心 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 宋松 |
| 地址: | 100085 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析字节码文件;S4.数据流分析引擎分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据漏洞规则库中的规则,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞,有利于Android平台下应用软件的安全开发。 | ||
| 搜索关键词: | 一种 android 平台 应用软件 安全漏洞 挖掘 方法 装置 | ||
【主权项】:
一种Android平台下应用软件的安全漏洞挖掘方法,其特征在于,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.针对Android平台下应用软件的源代码构建ant脚本,对所述的源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析所述的字节码文件,根据所述的字节码文件中的指令信息构建控制流图,为不安全方法的定位提供基础;S4.数据流分析引擎是在所述的控制流图的基础上,分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据所述漏洞规则库中的规则,调用所述的控制流引擎和数据流引擎,分析不安全方法的调用位置,逆向动态追踪变量中数据的传递过程,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国信息安全测评中心,未经中国信息安全测评中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110460516.0/,转载请声明来源钻瓜专利网。
