[发明专利]安卓系统中不安全敏感输入验证识别方法有效
申请号: | 201811163790.X | 申请日: | 2018-10-02 |
公开(公告)号: | CN109299610B | 公开(公告)日: | 2021-03-30 |
发明(设计)人: | 杨珉;杨哲慜;张磊;何郁郁;张振宇;洪庚;张源 | 申请(专利权)人: | 复旦大学 |
主分类号: | G06F21/57 | 分类号: | G06F21/57 |
代理公司: | 上海正旦专利代理有限公司 31200 | 代理人: | 陆飞;陆尤 |
地址: | 200433 *** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明属于程序安全分析漏洞挖掘技术领域,具体为一种安卓系统中不安全敏感输入验证识别方法。本发明方法包括:输入验证识别,首先提取程序代码中的中断分支,经过对代码结构特征进行分析,找出包含中断指令的独立程序分支,来判断当前程序执行是否包含校验输入的意图;敏感输入验证识别,采用自然语言处理对大量输入参数进行基于语义的聚类,再通过指定少量已知敏感参数,采用机器学习来推测其他的未知敏感参数;最后,漏洞识别,通过检查这些包含敏感参数的输入验证是否满足安全规则来判断其是否为不安全的输入验证。通过对这类输入验证进行识别,能够确定由其构成的系统级安全漏洞,对加强移动系统安全、防范系统级别攻击具有重要意义。 | ||
搜索关键词: | 系统 不安全 敏感 输入 验证 识别 方法 | ||
【主权项】:
1.一种安卓系统中不安全敏感输入验证识别方法,其特征在于,识别在验证输入时所依赖的不安全数据源,具体步骤为:(一)基于代码结构分析的输入验证识别,首先提取程序代码中的中断分支,经过对代码结构特征进行分析,找出包含中断指令的独立程序分支,来判断当前程序执行是否包含校验输入的意图;(二)基于自然语言处理和机器学习的敏感输入验证识别,采用自然语言处理对大量输入参数进行基于语义的聚类,使同义参数聚合在一起;再通过指定少量已知敏感参数,采用机器学习来推测其他的未知敏感参数;最后,(三)基于安全规则的漏洞识别,通过检查这些包含敏感参数的输入验证是否满足安全规则来判断其是否为不安全的输入验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于复旦大学,未经复旦大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811163790.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种ELF文件检测方法及装置
- 下一篇:一种热插拔设备的控制方法和装置