• 主题
高级搜索  >
历史搜索 清空历史
首页> 中国专利> Android平台下应用程序漏洞自动化挖掘系统及方法

Android平台下应用程序漏洞自动化挖掘系统及方法

页面导航
  • 摘要
  • 著录项
  • 法律信息
  • 相似文献

摘要

本发明公开了一种Android平台下应用程序漏洞自动化挖掘系统及方法,属于软件分析技术领域,主要分为应用程序静态分析模块、应用程序动态分析模块两个部分,静态分析模块主要是针对应用程序安装包apk文件进行控制流与数据流分析,提取组件权限等属性信息,并针对应用程序中的组件间通信问题进行可达路径分析,动态分析是首先依据静态分析的结果构造Fuzzing测试用例数据,然后对反编译后的Smali文件进行Smali代码插桩,然后运行应用程序,得到输出信息,结合静态分析的结果最终得到应用程序存在的漏洞。本发明能够自动挖掘应用程序可能存在的漏洞,具有一定的弹性,解决了人工挖掘耗时的问题,同时结合静态与动态分析能够大大提升准确度。

著录项

  • 公开/公告号CN107832619A

    专利类型发明专利

  • 公开/公告日2018-03-23

    原文格式PDF

  • 申请/专利权人 电子科技大学;

    申请/专利号CN201710937566.0

  • 发明设计人 张小松;牛伟纳;张林;胡若川;

    申请日2017-10-10

  • 分类号G06F21/57(20130101);G06F11/36(20060101);

  • 代理机构51230 成都弘毅天承知识产权代理有限公司;

  • 代理人徐金琼;刘东

  • 地址 611731 四川省成都市高新区(西区)西源大道2006号

  • 入库时间 2023-06-19 04:55:20

法律信息

  • 法律状态公告日

    法律状态信息

    法律状态

  • 2018-04-17

    实质审查的生效 IPC(主分类):G06F21/57 申请日:20171010

    实质审查的生效

  • 2018-03-23

    公开

    公开

相似文献

  • 专利
  • 中文文献
  • 外文文献
获取专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号