| 发明名称 | 一种基于权限使用行为的安卓平台应用程序动态分析系统 | ||
| 摘要 | 本发明属于安卓平台应用安全分析技术领域,具体为一种基于权限使用行为的安卓平台应用程序动态分析系统。该系统包括:核心的显式权限使用点识别器和隐式权限使用点追踪器,辅助的应用程序驱动器和行为分析器;显式权限使用点识别器和隐式权限使用点追踪器基于安卓权限实施系统;显式权限使用点识别器完整记录应用程序运行时的显式权限使用点,隐私权限使用点追踪器追踪应用程序运行时的隐式权限使用点。本发明可以完全识别应用程序运行时的所有权限使用点和与之相关联的权限信息,从而对应用程序内部权限使用行为进行刻画。 | ||
| 申请公布号 | CN103593605B | 申请公布日期 | 2016.11.09 |
| 申请号 | CN201310506289.X | 申请日期 | 2013.10.24 |
| 申请人 | 复旦大学 | 发明人 | 杨珉;张源;肖卫 |
| 分类号 | G06F21/52(2013.01)I | 主分类号 | G06F21/52(2013.01)I |
| 代理机构 | 上海正旦专利代理有限公司 31200 | 代理人 | 陆飞;盛志范 |
| 主权项 | 一种基于权限使用行为分析安卓平台应用程序的动态分析系统,其特征在于包括:显式权限使用点识别器和隐式权限使用点追踪器,显式权限使用点识别器和隐式权限使用点追踪器设置在安卓权限实施系统;其中:显式权限使用点识别器将识别应用程序对敏感系统资源的请求,并且将资源请求的相关信息生成日志文件;应用程序在获取系统敏感资源后有自己特殊的使用方式,不管是何种使用方式,隐式权限使用点追踪器将追踪资源在应用程序内部的使用方式,并且将资源使用的相关信息生成日志文件;所述显式权限使用点识别器,用于识别应用程序内部所有对受权限保护的安卓系统编程接口的调用,并获取被调用接口在执行期间所发生的权限检查的准确信息;显式权限使用点识别器的识别步骤为:首先,所述显式权限使用点识别器识别应用程序——系统边界,通过识别应用程序——系统边界,拦截程序所有与系统交互的函数调用;然后,监听在此函数调用期间安卓权限实施系统发生的权限检查事件,并且将确切的权限检查信息传递回应用程序层;如果此次函数调用发生权限检查,则判断为显式权限使用点。 | ||
| 地址 | 200433 上海市杨浦区邯郸路220号 | ||