首页> 中国专利> Android应用软件API误用类漏洞自动化检测方法

Android应用软件API误用类漏洞自动化检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法，包括静态分析和动态分析：静态分析的主要内容为：结合Android应用软件特点进行建模构造全程序控制流程图，结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞；动态分析的主要内容为：针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发，记录所述候选可疑漏洞的行为，最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测，减少市面上静态检测存在的误报率，同时提高动态检测的覆盖率。

著录项

公开/公告号CN104933362B

专利类型发明专利
公开/公告日2017-10-20

原文格式PDF
申请/专利权人福州大学;
展开▼

申请/专利号CN201510328402.9
发明设计人林柏钢;李宇翔;叶倩鸿;倪一涛;杨旸;何萧玲;宋丽珠;许为;
展开▼

申请日2015-06-15
分类号G06F21/56(20130101);G06F21/57(20130101);
代理机构35100 福州元创专利商标代理有限公司;
代理人蔡学俊
地址 350108 福建省福州市闽侯县上街镇大学城学园路2号福州大学新区
入库时间 2022-08-23 10:01:57

法律信息

法律状态公告日

法律状态信息

法律状态
2017-10-20

授权

授权
2015-10-21

实质审查的生效 IPC(主分类):G06F 21/56 申请日:20150615

实质审查的生效
2015-10-21

实质审查的生效 IPC(主分类):G06F 21/56 申请日:20150615

实质审查的生效
2015-09-23

公开

公开
2015-09-23

公开

公开

相似文献

专利
中文文献
外文文献

1. Android应用软件API误用类漏洞自动化检测方法 [P] . 中国专利： CN104933362B . 2017.10.20
2. 一种快速定位Android应用软件中恶意代码或漏洞的方法 [P] . 中国专利： CN107122659A . 2017-09-01
3. Update API detection system and update API detection device, update API method of detection, and update API detection program [P] . 日本专利： JP5276625B2 . 2013-08-28

机译：更新API检测系统，更新API检测设备，更新API检测方法，更新API检测程序
4. UPDATE API DETECTION SYSTEM, UPDATE API DETECTION APPARATUS, UPDATE API DETECTION METHOD, AND UPDATE API DETECTION PROGRAM [P] . 日本专利： JP2011257994A . 2011-12-22

机译：更新API检测系统，更新API检测设备，更新API检测方法和更新API检测程序
5. Vulnerability detection device, vulnerability detection method, and vulnerability detection program [P] . 美国专利： US10747887B2 . 2020-08-18

机译：漏洞检测设备，漏洞检测方法和漏洞检测程序