[发明专利]一种安卓应用动态Receiver组件本地拒绝服务漏洞检测方法有效
| 申请号: | 201810251831.4 | 申请日: | 2018-03-26 |
| 公开(公告)号: | CN108491327B | 公开(公告)日: | 2020-08-25 |
| 发明(设计)人: | 王伟平;吴洪磊;宋虹;王建新 | 申请(专利权)人: | 中南大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 长沙市融智专利事务所(普通合伙) 43114 | 代理人: | 杨萍 |
| 地址: | 410083 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安卓应用动态Receiver组件本地拒绝服务漏洞检测方法,包括以下步骤:通过静态分析获得应用中动态Receiver组件的信息;根据所述动态Receiver组件信息构造注册函数并将构造的注册函数和注册函数的调用插入到注册组件中;构造数据启动该注册组件完成对动态Receiver组件注册并进行测试;分析所述动态Receiver组件运行日志来判断是否存在本地拒绝服务漏洞。本发明克服了现有检测方法只能对安卓配置文件中的暴露组件进行检测的问题,能针对动态Receiver组件进行本地拒绝服务漏洞的检测。 | ||
| 搜索关键词: | 一种 应用 动态 receiver 组件 本地 拒绝服务 漏洞 检测 方法 | ||
【主权项】:
1.一种安卓应用动态Receiver组件本地拒绝服务漏洞检测方法,其特征在于,包括以下步骤:步骤1、分析安卓应用中动态Receiver组件信息;a)输入一个待检测的安卓应用,获得该应用中动态Receiver组件的名称以及该组件的intent‑filter信息;b)获得该动态Receiver组件的intentextra项数据格式信息,如果intentextra项数据格式为空,表示该动态Receiver组件没有从外部获取数据的通路,则直接判定该动态Receiver组件不含本地拒绝服务漏洞,退出检测;c)分析该动态Receiver组件的smali代码,获得调用registerReceiver方法完成该动态Receiver组件注册的组件,即注册组件的信息,包括注册组件的名称、类型以及是否暴露;步骤2、构造该动态Receiver组件的注册函数,并插入到注册组件中;根据步骤1中得到的动态Receiver组件的名称以及intent‑filter信息构造注册函数,具体为:在构造注册函数的定义时分别创建Receiver以及IntentFilter对象,设置IntentFilter对象的action、category和data属性,并将这两个对象作为参数传递给registerReceiver方法进行调用;将构造的注册函数和注册函数的调用插入到注册组件的生命周期方法中,使得该注册组件一启动就能直接触发registerReceiver方法,自动注册该动态Receiver组件;步骤3、构造启动数据和测试数据;根据步骤1c)中获得的注册组件的信息,构造用于启动该注册组件的数据;根据步骤1a)和1b)中获得的intent‑filter信息和intent extra项数据格式信息,构造针对该动态Receiver组件的测试数据;步骤4、启动注册组件,并发送测试数据进行检测;先向待检测的安卓应用发送启动注册组件的数据来启动注册组件,注册组件启动后自动执行注册函数来注册动态Receiver组件;再发送测试数据来测试动态Receiver组件,检测其是否存在本地拒绝服务漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中南大学,未经中南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810251831.4/,转载请声明来源钻瓜专利网。
