[发明专利]一种安卓应用程序中不可信第三方库访问权限控制方法有效
| 申请号: | 201810387894.2 | 申请日: | 2018-04-26 |
| 公开(公告)号: | CN108763924B | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 曾庆凯;胡静 | 申请(专利权)人: | 南京大学 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54 |
| 代理公司: | 南京钟山专利代理有限公司 32252 | 代理人: | 戴朝荣 |
| 地址: | 210046 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种安卓应用程序中不可信第三方库访问权限控制方法。所述安卓应用程序中不可信第三方库访问权限控制方法包括如下步骤:对第三方库的权限进行分配;对第三方库的不可调用API集合进行分析,根据第三方库被分配的权限,结合权限与API的映射关系,分析得出第三方库的不可调用API集合;对第三方库的系统API调用安全性进行分析,根据第三方库不可调用的权限API集合、及涉及敏感信息访问的非权限API集合,分析记录第三方库中涉及这两类API的调用信息;根据代码安全性分析结果,在第三方库代码中加入访问控制策略。 | ||
| 搜索关键词: | 一种 应用程序 不可信 第三 访问 权限 控制 方法 | ||
【主权项】:
1.一种安卓应用程序中不可信第三方库访问权限控制方法,其特征在于,包括如下步骤:步骤1、对第三方库的权限进行分配;步骤2、对第三方库的不可调用API集合进行分析,根据第三方库被分配的权限,结合权限与API的映射关系,分析得出第三方库的不可调用API集合;步骤3、对第三方库的系统API调用安全性进行分析,根据第三方库不可调用的权限API集合、及涉及敏感信息访问的非权限API集合,分析记录第三方库中涉及这两类API的调用信息;步骤4、根据代码安全性分析结果,在第三方库代码中加入访问控制策略,所述访问控制策略包括:对第三方库的权限API不合法调用行为进行替换,根据代码安全性分析结果中关于第三方库中出现的权限API不合法行为,对其进行替换操作;对第三方库的非权限API可疑调用行为进行插桩,根据代码安全性分析结果中关于第三方库中出现的非权限API可疑调用行为,对其进行插桩操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810387894.2/,转载请声明来源钻瓜专利网。
