发明名称 |
一种安卓权限提升攻击的全面静态分析系统 |
摘要 |
本发明公开了一种安卓权限提升攻击的全面静态分析系统,包括以下单元:用于将带有可疑特征的程序从所有程序中剥离出来的可疑分析单元,所述可疑分析单元包括:用于提取安卓应用程序敏感权限的权限检测模块,用于识别安卓应用程序公开组件的组件检测模块,用于识别安卓应用程序Intent通信的Intent操作检测模块,其中Intent是待执行操作的抽象描述,用于识别安卓应用程序文件访问的文件检测模块,用于识别安卓应用程序间网络通信的套接字检测模块;用于提取可疑程序中明确的权能泄漏路径的泄露路径分析单元,所述泄露路径分析单元包括:用于分析敏感行为代码的模块,用于分析敏感数据传输代码的模块。 |
申请公布号 |
CN104834862A |
申请公布日期 |
2015.08.12 |
申请号 |
CN201510135052.4 |
申请日期 |
2015.03.25 |
申请人 |
南京大学 |
发明人 |
茅兵;钟杨忆冰;辛知;陈平;陈惠羽 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
江苏圣典律师事务所 32237 |
代理人 |
胡建华 |
主权项 |
一种安卓权限提升攻击的全面静态分析系统,其特征在于,包括以下单元:用于将带有可疑特征的程序从所有程序中剥离出来的可疑分析单元(20),所述可疑分析单元(20)包括:用于提取安卓应用程序敏感权限的权限检测模块(201),用于识别安卓应用程序公开组件的组件检测模块(202),用于识别安卓应用程序Intent通信的Intent操作检测模块(203),其中Intent是待执行操作的抽象描述,用于识别安卓应用程序文件访问的文件检测模块(204),用于识别安卓应用程序间网络通信的套接字检测模块(205);用于提取可疑程序中明确的权能泄漏路径的泄露路径分析单元(21),所述泄露路径分析单元包括:用于分析敏感行为代码的模块(211),用于分析敏感数据传输代码的模块(212)。 |
地址 |
210023 江苏省南京市栖霞区仙林大道163号南京大学 |