| 发明名称 | 一种针对混合模式移动应用的检测方法及装置 | ||
| 摘要 | 本发明公开了一种针对混合模式移动应用的检测方法及装置,检测方法对待检测的混合模式移动应用进行如下处理:1)计算:计算所述混合模式移动应用的反映控件透明度的透明度信息U,以及反映各个界面之间控件相互覆盖程度的覆盖度信息C;2)确定权重系数:确定透明度信息的权重系数w<sub>U</sub>和覆盖度信息的权重信息w<sub>c</sub>;3)计算所述混合模式移动应用的综合威胁度;4)判断所述综合威胁度TH是否大于设定阈值,如果是,则判断所述混合模式移动应用为有触摸劫持风险的移动应用;如果否,则判断所述混合模式移动应用为正常的移动应用。本发明的检测方法,可准确判断APP是否易受到触摸劫持攻击,且采用静态分析的方法检测判断,无需消耗系统开销。 | ||
| 申请公布号 | CN105184161A | 申请公布日期 | 2015.12.23 |
| 申请号 | CN201510489679.X | 申请日期 | 2015.08.11 |
| 申请人 | 清华大学深圳研究生院 | 发明人 | 肖喜;张少峰;李清;胡光武;夏树涛;江勇 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 深圳新创友知识产权代理有限公司 44223 | 代理人 | 余敏 |
| 主权项 | 一种针对混合模式移动应用的检测方法,其特征在于:对待检测的混合模式移动应用进行如下判断:1)计算:计算所述混合模式移动应用的反映控件透明度的透明度信息U,以及反映各个界面之间控件相互覆盖程度的覆盖度信息C;2)确定权重系数:确定透明度信息的权重系数w<sub>U</sub>和覆盖度信息的权重信息w<sub>c</sub>;3)计算所述混合模式移动应用的综合威胁度TH=U*w<sub>U</sub>+C*w<sub>c</sub>;4)判断所述综合威胁度TH是否大于设定阈值,如果是,则判断所述混合模式移动应用为有触摸劫持风险的移动应用;如果否,则判断所述混合模式移动应用为正常的移动应用。 | ||
| 地址 | 518000 广东省深圳市南山区西丽深圳清华大学城清华校区 | ||