首页> 中国专利> 一种检测安卓混合型app安全漏洞的静态分析方法

一种检测安卓混合型app安全漏洞的静态分析方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种检测安卓混合型app安全漏洞的静态分析方法，涉及信息安全检测领域，包括以下步骤：对apk进行反汇编；对得到的jimple代码进行配置检测；对js bridge进行语义分析，提取jsbridge方法；分析js侧的危险调用，替换webview模块，覆盖加载h5url的方法，在其中注入js bridge方法和sink方法，将重打包的app输入到flowdroid进行分析；拉取h5页面生成抽象语树，在js代码定位js侧的jsbridge方法；使用selenium对h5页面中的jsbridge方法模糊测试；汇总分析结果。该方法能够准确检测出安全漏洞。

著录项

公开/公告号CN114154159A

专利类型发明专利
公开/公告日2022-03-08

原文格式PDF
申请/专利权人上海交通大学;
展开▼

申请/专利号CN202111520273.5
发明设计人吴越;赖敬之;邹福泰;
展开▼

申请日2021-12-13
分类号G06F21/56(20130101);G06F21/57(20130101);G06F8/41(20180101);G06F8/53(20180101);G06F16/955(20190101);
代理机构31220 上海旭诚知识产权代理有限公司;
代理人郑立
地址 200240 上海市闵行区东川路800号
入库时间 2023-06-19 14:26:44

法律信息

法律状态公告日

法律状态信息

法律状态
2022-03-08

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种利用白名单机制实现安卓设备APP快速安全检测方法 [P] . 中国专利： CN107301346A . 2017-10-27
2. 一种基于安卓设备的apk静态分析方法和设备 [P] . 中国专利： CN112612479A . 2021-04-06
3. 一种基于动态视觉传感器的角点检测方法 [P] . 世界知识产权组织专利： WO2020/143499A1 . 2020.07.16
4. 一种同步广播信息发送、检测方法及装置 [P] . 世界知识产权组织专利： WO2020/143432A1 . 2020.07.16
5. 一种基于集成学习的工业控制系统入侵检测方法 [P] . 世界知识产权组织专利： WO2020/143226A1 . 2020.07.16