【技术实现步骤摘要】
【国外来华专利技术】使用递增简档分析的信息流跟踪
技术介绍
在整个软件执行过程中跟踪信息流可对恶意软件检测和隐私保护两者有用。在软件应用程序在计算装置上执行期间,编程或逻辑错误可能会使得应用程序容易被恶意软件或恶意作用者利用。由于此类利用,在软件应用程序的整个执行中操纵的数据可能曝光、“泄露”或丢失。与个人信息(例如身分证号码、纳税人识别编号、金融帐户信息等)的信息相关联的数据的曝光可能导致用户的私人信息被未知方获取,从而违反用户的隐私权。恶意软件应用程序可利用所获取的私人信息来向用户发广告,可将信息卖给第三方,或以其它方式误用用户的私人数据。
技术实现思路
各种实施例可包含方法、用于实施所述方法的装置,以及非暂时性处理器可读存储媒体,其包括致使处理器执行用于在计算装置上执行的应用程序中跟踪信息流的操作的指令。实施例方法可包含:接收应用程序风险评定,其包含可能导致数据在执行时泄露的应用程序代码的区段;以及产生应用程序执行简档,其包含所述应用程序的常用执行路径。实施例方法可进一步包含基于对所述应用程序执行简档执行第一分析以及所述应用程序风险评定,产生一或多个风险概述。实施例方法可进一步包含:在所...
【技术保护点】
1.一种跟踪在计算装置上执行的应用程序中的信息流的方法,其包括:接收应用程序的应用程序风险评定,其包含在被执行时可导致数据泄露的应用程序代码的区段;产生应用程序执行简档,其包含应用程序的常用执行路径;基于对所述应用程序执行简档和所述应用程序风险评定执行第一分析,产生一或多个风险概述;在所述应用程序的执行期间,对所述应用程序代码执行第二分析,以识别当前执行路径和当前路径节段;以及基于在所述应用程序的执行期间对所述应用程序代码执行所述第二分析的结果,更新一或多个风险概述。
【技术特征摘要】
【国外来华专利技术】2016.01.20 US 15/001,4201.一种跟踪在计算装置上执行的应用程序中的信息流的方法,其包括:接收应用程序的应用程序风险评定,其包含在被执行时可导致数据泄露的应用程序代码的区段;产生应用程序执行简档,其包含应用程序的常用执行路径;基于对所述应用程序执行简档和所述应用程序风险评定执行第一分析,产生一或多个风险概述;在所述应用程序的执行期间,对所述应用程序代码执行第二分析,以识别当前执行路径和当前路径节段;以及基于在所述应用程序的执行期间对所述应用程序代码执行所述第二分析的结果,更新一或多个风险概述。2.根据权利要求1所述的方法,其中在所述应用程序的执行期间对所述应用程序代码执行所述第二分析包括:在所述应用程序的执行期间,跟踪执行路径,其中所述所跟踪的执行路径是当前执行路径;以及确定所述当前执行路径是否为常用执行路径。3.根据权利要求2所述的方法,其进一步包括:响应于确定所述当前执行路径是常用执行路径,通过将风险概述与所述当前路径节段进行比较,确定是否出现数据泄露;以及响应于确定出现数据泄露,起始警报。4.根据权利要求3所述的方法,其中更新所述风险概述包括:确定当前运行时条件是否使得有理由修改现有风险概述;以及响应于确定当前运行时条件使得有理由修改所述现有风险概述,修改所述现有风险概述。5.根据权利要求2所述的方法,其中响应于确定所述当前执行路径不是常用执行路径,执行更新一或多个风险概述,所述方法进一步包括:对所述当前执行路径执行所述第一分析;以及基于具有与所述当前执行路径一样的路径节段的现有风险概述,产生第二风险概述。6.根据权利要求5所述的方法,其中产生第二风险概述包括组合所述现有风险概述的若干部分,以产生所述第二风险概述。7.根据权利要求5所述的方法,其中产生第二风险概述包括选择所述现有风险概述的若干部分,以产生所述第二风险概述。8.根据权利要求1所述的方法,其中产生所述应用程序执行简档进一步包括:对所述应用程序的所述应用程序代码执行路径分析,以识别执行路径和相关联的路径节段;以及基于所识别的执行路径和路径节段,产生安全路径图表。9.一种计算装置,其包括:处理器,其配置有处理器可执行指令以执行包括以下各项的操作:接收应用程序的应用程序风险评定,其包含在被执行时可导致数据泄露的应用程序代码的区段;产生应用程序执行简档,其包含应用程序的常用执行路径;基于对所述应用程序执行简档和所述应用程序风险评定执行第一分析,产生一或多个风险概述;在所述应用程序的执行期间,对所述应用程序代码执行第二分析,以识别当前执行路径和当前路径节段;以及基于在所述应用程序的执行期间对所述应用程序代码执行所述第二分析的结果,更新一或多个风险概述。10.根据权利要求9所述的计算装置,其中所述处理器进一步配置有处理器可执行指令以执行操作,使得在所述应用程序的执行期间对所述应用程序执行所述第二分析包括:在所述应用程序的执行期间,跟踪执行路径,其中所述所跟踪的执行路径是当前执行路径;以及确定所述当前执行路径是否为常用执行路径。11.根据权利要求10所述的计算装置,其中所述处理器配置有处理器可执行指令以执行包括以下各项的操作:响应于确定所述当前执行路径是常用执行路径,通过将风险概述与所述当前路径节段进行比较,确定是否出现数据泄露;以及响应于确定出现数据泄露,起始警报。12.根据权利要求11所述的计算装置,其中所述处理器进一步配置有处理器可执行指令以执行操作,使得更新一或多个风险概述包括:确定当前运行时条件是否使得有理由修改现有风险概述;以及响应于确定当前运行时条件使得有理由修改所述现有风险概述,修改所述现有风险概述。13.根据权利要求10所述的计算装置,其中所述处理器配置有处理器可执行指令以执行进一步包括以下各项的操作:响应于确定所述当前执行路径不是常用执行路径,更新所述一或多个风险概述;对所述当前执行路径执行所述第一分析;以及基于具有与所述当前执行路径一样的路径节段的现有风险概述,产生第二风险概述。14.根据权利要求10所述的计算装置,其中所述处理器进一步配置有处理器可执行指令以执行操作,使得产生第二风险概述包括组合所述现有风险概述的若干部分,以产生所述...
【专利技术属性】
技术研发人员:M·萨拉耶格埃,M·卡兹达格里,M·克里斯托铎雷斯古,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。