[发明专利]基于静态分析的Binder通信过载漏洞的检测方法在审
| 申请号: | 202110390864.9 | 申请日: | 2021-04-12 |
| 公开(公告)号: | CN113139184A | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 刘少聪;马骏;陶先平 | 申请(专利权)人: | 南京大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 南京钟山专利代理有限公司 32252 | 代理人: | 陈月菊 |
| 地址: | 210093 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于静态分析的安卓应用Binder通信过载漏洞的检测方法,包括:分析安卓框架源代码建立函数调用图,基于传输函数transact前向分析确定安卓框架暴露的Binder通信接口函数;对安卓应用代码进行静态分析,通过上下文不敏感、流敏感、路径不敏感的函数间数据流分析技术,建立完毕单个函数的数据包含关系表;选取其中与Binder通信接口函数相关的函数建立应用数据包含关系总表;基于扩容传输的模式查找符合模式的扩容传输对象,分析扩容传输对象的扩容语句判断是否满足循环条件,检测得到符合循环扩容传输模式的Binder通信过载漏洞。本发明采取静态程序分析的手段,通过建立整个应用的数据包含关系确定传输对象,达到检测Binder通信过载漏洞的技术效果。 | ||
| 搜索关键词: | 基于 静态 分析 binder 通信 过载 漏洞 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学,未经南京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110390864.9/,转载请声明来源钻瓜专利网。
- 上一篇:GOA电路及显示面板
- 下一篇:一种托盘架
