| 发明名称 | 基于动态污点追踪的数据安全动态检测方法及系统 | ||
| 摘要 | 本发明公开的一种基于动态污点追踪的数据安全动态检测方法及系统,所述方法是:读取可信应用程序中的敏感数据,并在敏感数据中嵌入污点标签,从而在应用程序中生成污点数据;将污点数据以动态污点追踪方式在系统的各个组件或进程间传播;从污点数据中提取出污点标签,解析出其中所包含的污点标记,并还原敏感数据后返还给被检测应用程序,最后将包含有污点数据、污点标签及污点标记的信息保存到日志中;将提取的污点标签与可信库对比,若该污点标签包括有敏感API权限对应的污点标记,则将污点标签及不可信应用程序的行为记录在日志文件中。本发明实现通过监控智能移动终端中的敏感数据,通过程序代码对隐私数据的使用情况来判断其是否为恶意代码。 | ||
| 申请公布号 | CN104766012A | 申请公布日期 | 2015.07.08 |
| 申请号 | CN201510166008.X | 申请日期 | 2015.04.09 |
| 申请人 | 广东电网有限责任公司信息中心 | 发明人 | 艾解清;魏理豪;邹洪;崔磊;龙震岳 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 广州科粤专利商标代理有限公司 44001 | 代理人 | 黄培智 |
| 主权项 | 一种基于动态污点追踪的数据安全动态检测方法,其特征在于,包括如下步骤:步骤S10,读取可信应用程序中的敏感数据,并在敏感数据中嵌入污点标签,从而在应用程序中生成污点数据;步骤S20,将污点数据以动态污点追踪方式在系统的各个组件或进程间传播;步骤S30,从污点数据中提取出污点标签,解析出其中所包含的污点标记,并还原敏感数据后返还给被检测应用程序,最后将包含有污点数据、污点标签及污点标记的信息保存到日志中;步骤S40,将提取的污点标签与可信库对比,所述可信库是敏感API权限的集合,若不可信应用程序的污点标签包括有敏感API权限对应的污点标记,则将污点标签及不可信应用程序的行为记录在日志文件中。 | ||
| 地址 | 510000 广东省广州市越秀区东风东路水均岗6-8号粤电大厦 | ||