国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于行為鏈的Android應(yīng)用程序隱私竊取檢測(cè)方法及系統(tǒng)的制作方法

      文檔序號(hào):6626266閱讀:253來(lái)源:國(guó)知局
      基于行為鏈的Android應(yīng)用程序隱私竊取檢測(cè)方法及系統(tǒng)的制作方法
      【專(zhuān)利摘要】本發(fā)明提供一種基于行為鏈的Android應(yīng)用程序隱私竊取檢測(cè)方法及系統(tǒng),該方法包括:對(duì)目標(biāo)Android應(yīng)用程序進(jìn)行逆向反編譯分析,獲取函數(shù)調(diào)用關(guān)系;將函數(shù)調(diào)用關(guān)系模型化,根據(jù)模型化的函數(shù)調(diào)用關(guān)系構(gòu)建有向關(guān)系矩陣;將預(yù)設(shè)的模型庫(kù)與函數(shù)調(diào)用關(guān)系進(jìn)行比對(duì),獲取目標(biāo)Android應(yīng)用程序使用的隱私獲取函數(shù)與隱私泄露函數(shù);根據(jù)有向關(guān)系矩陣,獲取隱私竊取函數(shù)與隱私泄露函數(shù)的可達(dá)性分析結(jié)果;根據(jù)可達(dá)性分析結(jié)果確定隱私竊取行為鏈,確定涉嫌的隱私竊取行為。上述方法能夠能夠自動(dòng)化、快速地一次性檢測(cè)全Android應(yīng)用程序中的所有隱私泄漏路徑,大幅度地提高了檢測(cè)的效率。
      【專(zhuān)利說(shuō)明】基于行為鏈的Android應(yīng)用程序隱私竊取檢測(cè)方法及系統(tǒng)

      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及Android平臺(tái)應(yīng)用軟件安全【技術(shù)領(lǐng)域】,尤其涉及一種基于行為鏈的 Android應(yīng)用程序隱私竊取檢測(cè)方法及系統(tǒng)。

      【背景技術(shù)】
      [0002] Android系統(tǒng)作為一種開(kāi)源的智能手機(jī)操作系統(tǒng),吸引了大量的應(yīng)用程序開(kāi)發(fā)者, Android應(yīng)用程序也隨之得到迅猛的發(fā)展,但其在給人們帶來(lái)極大便利的同時(shí),也引發(fā)了普 遍存在的用戶隱私竊取的問(wèn)題。
      [0003] 目前,現(xiàn)有技術(shù)中用于檢測(cè)用戶隱私數(shù)據(jù)泄露的方法可分為兩類(lèi):靜態(tài)分析方法 和動(dòng)態(tài)分析方法。靜態(tài)的檢測(cè)方法中基于權(quán)限的分析缺乏上下文信息關(guān)聯(lián)導(dǎo)致準(zhǔn)確性較 低;而其基于控制流、數(shù)據(jù)流的分析存在檢測(cè)隱私項(xiàng)不全、算法復(fù)雜度較高等問(wèn)題,且需要 人工參與難以自動(dòng)化實(shí)現(xiàn)。
      [0004] 動(dòng)態(tài)的檢測(cè)方法基于程序執(zhí)行,其優(yōu)點(diǎn)是準(zhǔn)確度較高,但缺點(diǎn)是性能開(kāi)銷(xiāo)很大,不 適用規(guī)模龐大、更新速度快的Android平臺(tái),且無(wú)法覆蓋程序中的所有執(zhí)行路徑,存在誤 報(bào)。


      【發(fā)明內(nèi)容】

      [0005] 針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供一種基于行為鏈的Android應(yīng)用程序隱私竊 取檢測(cè)方法及系統(tǒng),能夠自動(dòng)化、快速地一次性檢測(cè)全Android應(yīng)用程序中的所有隱私泄 漏路徑,大幅度地提高了檢測(cè)的效率。
      [0006] 第一方面,本發(fā)明提供一種基于行為鏈的Android應(yīng)用程序隱私竊取檢測(cè)方法, 包括:
      [0007] 對(duì)目標(biāo)Android應(yīng)用程序進(jìn)行逆向反編譯分析,獲取函數(shù)調(diào)用關(guān)系;
      [0008] 將所述函數(shù)調(diào)用關(guān)系模型化,根據(jù)模型化的函數(shù)調(diào)用關(guān)系構(gòu)建有向關(guān)系矩陣;
      [0009] 將預(yù)設(shè)的模型庫(kù)與所述函數(shù)調(diào)用關(guān)系進(jìn)行比對(duì),獲取所述目標(biāo)Android應(yīng)用程序 使用的隱私獲取函數(shù)與隱私泄露函數(shù);
      [0010] 根據(jù)所述有向關(guān)系矩陣,獲取所述隱私竊取函數(shù)與所述隱私泄露函數(shù)的可達(dá)性分 析結(jié)果;
      [0011] 根據(jù)可達(dá)性分析結(jié)果確定隱私竊取行為鏈,并確定所述目標(biāo)Android應(yīng)用程序中 涉嫌的隱私竊取行為。
      [0012] 可選地,所述對(duì)目標(biāo)Android應(yīng)用程序進(jìn)行逆向反編譯分析,獲取函數(shù)調(diào)用關(guān)系, 包括:
      [0013] 將目標(biāo)Android應(yīng)用程序的Dex格式文件反編譯為Java源文件;
      [0014] 根據(jù)所述Java源文件,生成包括函數(shù)調(diào)用關(guān)系的函數(shù)調(diào)用關(guān)系文件,得到所述函 數(shù)調(diào)用關(guān)系。
      [0015] 可選地,所述將目標(biāo)Android應(yīng)用程序的Dex格式文件反編譯為Java源文件,具 體為:
      [0016] 使用開(kāi)源工具Dex2jar和Jad將目標(biāo)Android應(yīng)用程序的Dex格式文件反編譯為 Java源文件;
      [0017] 相應(yīng)地,所述根據(jù)所述Java源文件,生成包括函數(shù)調(diào)用關(guān)系的函數(shù)調(diào)用關(guān)系文 件,得到所述函數(shù)調(diào)用關(guān)系,具體為:
      [0018] 根據(jù)所述Java源文件,使用開(kāi)源工具Androguard中的androgexf工具生成包括 函數(shù)調(diào)用關(guān)系的函數(shù)調(diào)用關(guān)系文件,得到所述函數(shù)調(diào)用關(guān)系。
      [0019] 可選地,所述將所述函數(shù)調(diào)用關(guān)系模型化,根據(jù)模型化的函數(shù)調(diào)用關(guān)系構(gòu)建有向 關(guān)系矩陣,具體為:
      [0020] 構(gòu)造所述函數(shù)調(diào)用關(guān)系的有向圖,所述有向圖用Geall = (VFu,E)表示,其中,VFu = {Fu⑴,F(xiàn)u⑵…,F(xiàn)u(n)}為所述目標(biāo)Android應(yīng)用程序使用的全部函數(shù)集合,E為單位矩陣, Fu(n)為所述目標(biāo)Android應(yīng)用程序使用的函數(shù),n為正整數(shù);
      [0021] 構(gòu)造所述函數(shù)調(diào)用關(guān)系的有向圖的鄰接矩陣:
      [0022]

      【權(quán)利要求】
      1. 一種基于行為鏈的Android應(yīng)用程序隱私竊取檢測(cè)方法,其特征在于,包括: 對(duì)目標(biāo)Android應(yīng)用程序進(jìn)行逆向反編譯分析,獲取函數(shù)調(diào)用關(guān)系; 將所述函數(shù)調(diào)用關(guān)系模型化,根據(jù)模型化的函數(shù)調(diào)用關(guān)系構(gòu)建有向關(guān)系矩陣; 將預(yù)設(shè)的模型庫(kù)與所述函數(shù)調(diào)用關(guān)系進(jìn)行比對(duì),獲取所述目標(biāo)Android應(yīng)用程序使用 的隱私獲取函數(shù)與隱私泄露函數(shù); 根據(jù)所述有向關(guān)系矩陣,獲取所述隱私竊取函數(shù)與所述隱私泄露函數(shù)的可達(dá)性分析結(jié) 果; 根據(jù)可達(dá)性分析結(jié)果確定隱私竊取行為鏈,并確定所述目標(biāo)Android應(yīng)用程序中涉嫌 的隱私竊取行為。
      2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對(duì)目標(biāo)Android應(yīng)用程序進(jìn)行逆向反 編譯分析,獲取函數(shù)調(diào)用關(guān)系,包括: 將目標(biāo)Android應(yīng)用程序的Dex格式文件反編譯為Java源文件; 根據(jù)所述Java源文件,生成包括函數(shù)調(diào)用關(guān)系的函數(shù)調(diào)用關(guān)系文件,得到所述函數(shù)調(diào) 用關(guān)系。
      3. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將目標(biāo)Android應(yīng)用程序的Dex格式 文件反編譯為Java源文件,具體為: 使用開(kāi)源工具Dex2jar和Jad將目標(biāo)Android應(yīng)用程序的Dex格式文件反編譯為Java源文件; 相應(yīng)地,所述根據(jù)所述Java源文件,生成包括函數(shù)調(diào)用關(guān)系的函數(shù)調(diào)用關(guān)系文件,得 到所述函數(shù)調(diào)用關(guān)系,具體為: 根據(jù)所述Java源文件,使用開(kāi)源工具Androguard中的androgexf工具生成包括函數(shù) 調(diào)用關(guān)系的函數(shù)調(diào)用關(guān)系文件,得到所述函數(shù)調(diào)用關(guān)系。
      4. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述函數(shù)調(diào)用關(guān)系模型化,根據(jù)模 型化的函數(shù)調(diào)用關(guān)系構(gòu)建有向關(guān)系矩陣,具體為: 構(gòu)造所述函數(shù)調(diào)用關(guān)系的有向圖,所述有向圖用G&11 = (VFU,E)表示,其中,Vfu = {Fu(1),F(xiàn)u(2)···,F(xiàn)u(n)}為所述目標(biāo)Android應(yīng)用程序使用的全部函數(shù)集合,E為單位矩陣, Fu(n)為所述目標(biāo)Android應(yīng)用程序使用的函數(shù),η為正整數(shù); 構(gòu)造所述函數(shù)調(diào)用關(guān)系的有向圖的鄰接矩陣:
      其中,F(xiàn)u(i:j)為所述函數(shù)調(diào)用關(guān)系,ien,jeη。
      5. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述有向關(guān)系矩陣,獲取所述隱 私竊取函數(shù)與所述隱私泄露函數(shù)的可達(dá)性分析結(jié)果,具體為: 根據(jù)所述有向關(guān)系矩陣,使用Wxshall算法獲取函數(shù)調(diào)用關(guān)系中隱私竊取函數(shù)與隱私 泄露函數(shù)的可達(dá)性分析結(jié)果。
      6. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述模型庫(kù)包括:隱私竊取函數(shù)術(shù)語(yǔ)及符 號(hào)表、隱私泄露函數(shù)術(shù)語(yǔ)及符號(hào)表; 所述隱私竊取函數(shù)術(shù)語(yǔ)及符號(hào)表包括:用戶隱私信息及其使用的函數(shù); 所述隱私泄露函數(shù)術(shù)語(yǔ)及符號(hào)表包括:用戶隱私信息泄露過(guò)程使用的函數(shù)集合; 所述函數(shù)調(diào)用關(guān)系包括:所述目標(biāo)Android應(yīng)用程序使用的全部函數(shù)。
      7. -種基于行為鏈的Android應(yīng)用程序隱私竊取檢測(cè)系統(tǒng),其特征在于,包括: 調(diào)用關(guān)系獲取模塊,用于對(duì)目標(biāo)Android應(yīng)用程序進(jìn)行逆向反編譯分析,獲取函數(shù)調(diào) 用關(guān)系; 矩陣構(gòu)建模塊,用于將所述函數(shù)調(diào)用關(guān)系模型化,根據(jù)模型化的函數(shù)調(diào)用關(guān)系構(gòu)建有 向關(guān)系矩陣; 函數(shù)獲取模塊,用于將預(yù)設(shè)的模型庫(kù)與所述函數(shù)調(diào)用關(guān)系進(jìn)行比對(duì),獲取所述目標(biāo)Android應(yīng)用程序使用的隱私獲取函數(shù)與隱私泄露函數(shù); 可達(dá)性分析結(jié)果獲取模塊,用于根據(jù)所述有向關(guān)系矩陣,獲取所述隱私竊取函數(shù)與所 述隱私泄露函數(shù)的可達(dá)性分析結(jié)果; 確定模塊,用于根據(jù)可達(dá)性分析結(jié)果確定隱私竊取行為鏈,并確定所述目標(biāo)Android應(yīng)用程序中涉嫌的隱私竊取行為。
      8. 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述調(diào)用關(guān)系獲取模塊,包括: 反編譯單元,用于將目標(biāo)Android應(yīng)用程序的Dex格式文件反編譯為Java源文件; 調(diào)用關(guān)系獲取單元,用于根據(jù)所述Java源文件,生成包括函數(shù)調(diào)用關(guān)系的函數(shù)調(diào)用關(guān) 系文件,得到所述函數(shù)調(diào)用關(guān)系。
      9. 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述矩陣構(gòu)建模塊,包括: 有向圖構(gòu)造單元,用于構(gòu)造所述函數(shù)調(diào)用關(guān)系的有向圖,所述有向圖用G&11 = (VFU,E) 表示,其中,VFu = {Fu(1),F(xiàn)u⑵...,F(xiàn)u(n)}為所述目標(biāo)Android應(yīng)用程序使用的全部函數(shù)集 合,E為單位矩陣,F(xiàn)u(n)為所述目標(biāo)Android應(yīng)用程序使用的函數(shù),η為正整數(shù); 鄰接矩陣誥魚(yú)元.田平誥所試?救個(gè)田羊茗的右向圖的郃接妬咗.
      其中,F(xiàn)u(i:j)為所述函數(shù)調(diào)用關(guān)系,ien,jeη。
      10. 根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述可達(dá)性分析結(jié)果獲取模塊,具體用 于 根據(jù)所述有向關(guān)系矩陣,使用Wxshall算法獲取函數(shù)調(diào)用關(guān)系中隱私竊取函數(shù)與隱私 泄露函數(shù)的可達(dá)性分析結(jié)果。
      【文檔編號(hào)】G06F21/57GK104239799SQ201410453327
      【公開(kāi)日】2014年12月24日 申請(qǐng)日期:2014年9月5日 優(yōu)先權(quán)日:2014年9月5日
      【發(fā)明者】薛一波, 王兆國(guó), 李城龍, 張洛什 申請(qǐng)人:清華大學(xué)
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1