【技术实现步骤摘要】
AndroidApp漏洞的零误报检测方法
本专利技术涉及一种AndroidApp漏洞的零误报检测方法,主要应用于AndroidApp的漏洞检测系统开发中。
技术介绍
静态分析技术:简称静态分析或静态检测,是一种白盒测试技术。这种检测技术,不需要在系统运行时进行,而只是通过对应用程序的源代码进行词法分析、语法分析、数据流分析等操作,根据各项分析结果来检测目标应用的源代码是否规范、应用程序是否存在安全威胁以及应用程序的可靠性和可维护性是否达到一定的标准等等。较为常用的静态代码分析技术包括:词法分析和语法分析、控制流分析和数据流分析等等。静态代码分析技术的一大优点是,它不需要运行应用程序,只要有程序源代码即可对该应用程序进行检测。然而,在不运行程序的情况下,依靠单纯的代码分析,会产生较高的误报率,无法证明漏洞真实存在,最终影响漏洞检测的准确性。动态分析技术:在不改变源代码或者在源代码不可见的情况下对已经在运行的目标应用程序进行自动化检测的一种漏洞检测技术。这种分析技术主要是通过改变应用程序的运行环境来完成的。动态分析技术主...
【技术保护点】
1.一种Android App漏洞的零误报检测方法,其特征在于如下步骤:/n步骤1)分析Android App漏洞的经验知识(如漏洞攻击路径,CVE报告等),总结检测和触发漏洞的综合描述;/n步骤2)App特征提取,静态搜索漏洞属性以及构造测试用例和触发器需要用到的字段值;/n步骤3)采用符号执行探索路径约束,过滤步骤2)中无效的字段值;/n步骤4)动态生成测试用例和触发器,并触发目标App;/n步骤5)对目标App的入口函数和目标函数进行插桩;/n步骤6)如果目标函数的行为与漏洞行为匹配,则判定漏洞存在。/n
【技术特征摘要】
1.一种AndroidApp漏洞的零误报检测方法,其特征在于如下步骤:
步骤1)分析AndroidApp漏洞的经验知识(如漏洞攻击路径,CVE报告等),总结检测和触发漏洞的综合描述;
步骤2)App特征提取,静态搜索漏洞属性以及构造测试用例和触发器需要用到的字段值;
步骤3)采用符号执行探索路径约束,过滤步骤2)中无效的字段值;
步骤4)动态生成测试用例和触发器,并触发目标App;
步骤5)对目标App的入口函数和目标函数进行插桩;
步骤6)如果目标函数的行为与漏洞行为匹配,则判定漏洞存在。
2.根据权利要求1所述的AndroidApp漏洞的零误报检测方法,其特征在于步骤1)分析AndroidApp漏洞的经验知识(如漏洞攻击路径,CVE报告等),总结检测和触发漏洞的综合描述;通过对AndroidApp漏洞的攻击路径等进行全面的分析,总结出组件、属性、入口函数、目标函数、相关函数、以及测试用例模板和触发器模板(漏洞触发App模板),形式化地描述该漏洞产生的条件和触发条件。
3.根据权利要求1所述的AndroidApp漏洞的零误报检测方法,其特征在于步骤2)App特征提取,静态搜索漏洞属性以及构造测试用例和触发器需要用到的字段值;通过对目标App进行反编译,获得AndroidManifest.xml文件和smali代码;在反编译得到的文件中检测是否存在漏洞属性,若存在则搜索测试用例和触发器需要用到的字段值;同时,构建控制流图和...
【专利技术属性】
技术研发人员:梁洪亮,杨天琪,姜琳,
申请(专利权)人:北京九州正安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。