| 发明名称 | 一种安卓权限提升攻击的全面静态分析系统 | ||
| 摘要 | 本发明公开了一种安卓权限提升攻击的全面静态分析系统,包括以下单元:用于将带有可疑特征的程序从所有程序中剥离出来的可疑分析单元,所述可疑分析单元包括:用于提取安卓应用程序敏感权限的权限检测模块,用于识别安卓应用程序公开组件的组件检测模块,用于识别安卓应用程序Intent通信的Intent操作检测模块,其中Intent是待执行操作的抽象描述,用于识别安卓应用程序文件访问的文件检测模块,用于识别安卓应用程序间网络通信的套接字检测模块;用于提取可疑程序中明确的权能泄漏路径的泄露路径分析单元,所述泄露路径分析单元包括:用于分析敏感行为代码的模块,用于分析敏感数据传输代码的模块。 | ||
| 申请公布号 | CN104834862A | 申请公布日期 | 2015.08.12 |
| 申请号 | CN201510135052.4 | 申请日期 | 2015.03.25 |
| 申请人 | 南京大学 | 发明人 | 茅兵;钟杨忆冰;辛知;陈平;陈惠羽 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 江苏圣典律师事务所 32237 | 代理人 | 胡建华 |
| 主权项 | 一种安卓权限提升攻击的全面静态分析系统,其特征在于,包括以下单元:用于将带有可疑特征的程序从所有程序中剥离出来的可疑分析单元(20),所述可疑分析单元(20)包括:用于提取安卓应用程序敏感权限的权限检测模块(201),用于识别安卓应用程序公开组件的组件检测模块(202),用于识别安卓应用程序Intent通信的Intent操作检测模块(203),其中Intent是待执行操作的抽象描述,用于识别安卓应用程序文件访问的文件检测模块(204),用于识别安卓应用程序间网络通信的套接字检测模块(205);用于提取可疑程序中明确的权能泄漏路径的泄露路径分析单元(21),所述泄露路径分析单元包括:用于分析敏感行为代码的模块(211),用于分析敏感数据传输代码的模块(212)。 | ||
| 地址 | 210023 江苏省南京市栖霞区仙林大道163号南京大学 | ||