[发明专利]一种基于组件关联的应用隐私泄露问题检测方法和装置有效
| 申请号: | 201910524860.8 | 申请日: | 2019-06-18 |
| 公开(公告)号: | CN110414222B | 公开(公告)日: | 2020-08-14 |
| 发明(设计)人: | 徐国爱;张淼;黄炎裔 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;G06F21/62 |
| 代理公司: | 北京风雅颂专利代理有限公司 11403 | 代理人: | 陈宙 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于组件关联的应用隐私泄露问题检测方法和装置,该方法包括步骤:提取组件间通信的关联信息,建立关联关系集合;确定敏感权限,将敏感权限的数据对象定义为敏感数据,查找对敏感数据的获取操作和发送操作,并使用污点分析法查找敏感数据获取操作和发送之间的数据通路;收集数据通路上的隐私泄露特征;依据隐私泄露特征,采用层次分析法给予相应权值;并综合本次所有隐私泄露特征进行加权计算,得到隐私泄露的恶意指数,通过所述恶意指数评判是否发生隐私泄露。该装置包括组件关系解析单元、数据流向查找单元、特征采集单元和层次分析单元。该方法和装置,能够有效地检测出利用组件间通信机制对用户敏感数据窃取的行为。 | ||
| 搜索关键词: | 一种 基于 组件 关联 应用 隐私 泄露 问题 检测 方法 装置 | ||
【主权项】:
1.一种基于组件关联的应用隐私泄露问题检测方法,其特征在于,包括如下步骤:提取组件间通信的关联信息,建立描述组件间通信关系的关联关系集合;确定敏感权限,将敏感权限的数据对象定义为敏感数据,在所述关联关系集合范围内,查找对所述敏感数据的获取操作和发送操作,并使用污点分析法查找敏感数据获取操作和发送之间的数据通路;收集所述数据通路上的隐私泄露特征;依据所述隐私泄露特征,采用层次分析法建立隐私泄露检测模型,对各项隐私泄露特征给予相应权值;并综合本次所有隐私泄露特征进行加权计算,得到隐私泄露的恶意指数,通过所述恶意指数评判是否发生隐私泄露。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910524860.8/,转载请声明来源钻瓜专利网。
- 上一篇:数据处理方法、装置、存储介质及电子设备
- 下一篇:一种攻击检测方法及装置
