| 发明名称 | 一种在Android中植入动态污点分析模块的方法 | ||
| 摘要 | 本发明涉及一种在Android中植入动态污点分析模块的方法,该方法对Android系统的系统类库和应用程序进行静态插桩,在插桩后的应用程序装载过程中,通过重定向虚拟机启动函数的方法重构执行环境,使插桩后的应用程序能够引用插桩后的系统类库,在插桩后的应用程序运行过程中,动态污点分析模块同步运行,实施动态污点跟踪分析。本发明无需修改Android系统源代码和系统架构、无需刷机及ROOT目标终端设备,便可以在Android系统平台上植入具有污点跟踪功能的动态污点分析模块,对敏感信息操作进行监控分析。 | ||
| 申请公布号 | CN103177210A | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201310112042.X | 申请日期 | 2013.04.02 |
| 申请人 | 中国人民大学 | 发明人 | 梁彬;游伟;王鹏;石文昌 |
| 分类号 | G06F21/50(2013.01)I | 主分类号 | G06F21/50(2013.01)I |
| 代理机构 | 北京纪凯知识产权代理有限公司 11245 | 代理人 | 徐宁;关畅 |
| 主权项 | 一种在Android中植入动态污点分析模块的方法,包括以下步骤:1)对系统类库进行静态插桩,将动态污点分析模块直接插入系统类库文件中,生成插桩后的系统类库;2)对应用程序进行静态插桩,将动态污点分析模块直接插入应用程序文件中,生成插桩后的应用程序;3)在插桩后的应用程序装载过程中,通过重定向虚拟机启动函数的方法重构执行环境,使插桩后的应用程序能够引用插桩后的系统类库;4)在插桩后的应用程序运行过程中,动态污点分析模块同步运行,实施动态污点跟踪分析,例如跟踪是否有敏感数据从预设的污点源传播至预设的安全敏感操作点。 | ||
| 地址 | 100872 北京市海淀区中关村大街59号中国人民大学 | ||