The invention discloses a vulnerability detection system and method for Android mixed application code injection. The system comprises a privilege feature extraction module, a data channel feature extraction module and a vulnerability detection module for extracting sensitive privilege application sets from the mixed application code to be detected. The channel feature extraction module is used to extract the source set and the receiving set of the data channel from the mixed application code to be detected; the first input of the vulnerability detection module is connected with the output of the authority feature extraction module, and the second input is connected with the output of the data channel feature extraction module for sensitive permissions. The vulnerability detection model is used to determine whether the vulnerability code injection exists in the hybrid application to be detected. Compared with the traditional method based on control flow and program call graph, it has higher efficiency, high classification accuracy and good usability.
【技术实现步骤摘要】
一种Android混合应用代码注入的漏洞检测系统及方法
本专利技术属于移动安全和漏洞检测领域,更具体地,涉及一种Android混合应用代码注入的漏洞检测系统及方法。
技术介绍
随着互联网技术的发展和移动终端的便携性,智能手机受到越来越多的欢迎。与此同时,为了保证用户日常生活和娱乐的需求,开发人员也在开发越来越多的应用,以GooglePlay为首的应用市场给人们提供各种各样的应用,例如社交、购物、游戏、拍照和新闻。但是智能手机带来的安全问题也越加严重,用户的隐私数据(地理位置、通信录、账号密码)也会暴露在手机中,成为恶意用户的攻击目标。市场调研结果显示,截止到2017年第四季度,AndroidOS的市场份额占比86.1%,远高于占比12.1%的IOS。但是也正因为它的开放性,Android平台的安全问题也愈加严峻。腾讯安全联合实验室2017年第一季度手机安全报告指出,随着智能手机的广泛使用和Android平台的恶意程序制作成本降低,Android病毒包共增加465万,同比增长21.42%。在不同的操作系统平台上,开发人员需要基于系统开发不同程序语言版本的应用程序。为了解决这一难题,一种基于标准Web技术的混合应用引起了越来越多开发者的关注,这些混合应用使用了HTML5、CSS和JavaScript等技术,具有良好的开发便捷性和跨平台移植性。但是所有操作系统本身是不支持JS和HTML的,为了能够展示HTML5用户界面和执行JavaScript代码,这个应用程序就需要嵌入Web浏览器组件(Android中称为WebView,IOS中称为UIWebView)。An ...
【技术保护点】
1.一种Android混合应用代码注入的漏洞检测系统,其特征在于,包括:权限特征提取模块(110),用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块(120),用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;以及漏洞检测模块(130),其第一输入端同权限特征提取模块(110)的输出端连接,其第二输入端同数据通道特征提取模块(120)的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入;其中,漏洞检测模型通过对无漏洞混合应用代码的特征和有漏洞混合应用代码的特征进行学习后获得,特征包括敏感权限申请集和数据通道的源点集及接收点集。
【技术特征摘要】
1.一种Android混合应用代码注入的漏洞检测系统,其特征在于,包括:权限特征提取模块(110),用于从待检测混合应用代码提取出待检测混合应用的敏感权限申请集;数据通道特征提取模块(120),用于从待检测混合应用代码中提取出数据通道的源点集和接收点集;以及漏洞检测模块(130),其第一输入端同权限特征提取模块(110)的输出端连接,其第二输入端同数据通道特征提取模块(120)的输出端连接,用于根据敏感权限和数据通道的源点集和接收点集,利用漏洞检测模型判定待检测混合应用是否存在漏洞代码注入;其中,漏洞检测模型通过对无漏洞混合应用代码的特征和有漏洞混合应用代码的特征进行学习后获得,特征包括敏感权限申请集和数据通道的源点集及接收点集。2.如权利要求1所述的漏洞检测系统,其特征在于,权限特征提取模块(110)包括第一数据预处理单元和输入端同第一数据预处理单元的输出端连接的敏感权限特征提取单元;第一数据预处理单元用于从待检测混合应用代码中提取出配置应用代码,敏感权限特征提取单元用于根据预设敏感权限集从待检测混合应用代码的配置应用代码中提取出敏感权限申请集。3.如权利要求1或2所述的漏洞检测系统,其特征在于,数据通道特征提取模块(120)包括第二数据预处理单元及输入端同第二数据预处理单元的输出端连接的通道首末点提取单元;第二数据预处理单元用于将用于实现应用界面和业务逻辑代码根据调用关系分解为多个代码片,通道首末点提取单元用于从每个代码片中提取出插件函数作为代码片数据通道的源点,将触发插件所传输数据中脚本代码的API作为代码片数据通道的接收点,并将所有代码片的代码数据通道的源点和接收点合并作为数据通道的源点集及接收点集输出。4.如权利要求3所述的漏洞检测系统,其特征在于,数据通道特征提取模块(120)还包括输出端同第二数据预处理单元的输入端连接的数据过滤单元,用于从...
【专利技术属性】
技术研发人员:李瑞轩,涂建伟,汤俊伟,韩洪木,辜希武,张婧,代德顺,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。