【技术实现步骤摘要】
Android平台软件漏洞模式的自动化构建方法
本专利技术涉及一种Android平台软件漏洞模式的自动化构建方法,主要应用于Android平台软件漏洞检测系统开发中。
技术介绍
Android是一种基于Linux的自由及开放源代码的操作系统。主要应用于移动设备,如智能手机和平板电脑,由Google(谷歌)公司和开放手机联盟领导及开发。到2018年,Android活跃设备已经超过23亿,应用商店应用累积下载量数以千亿计。而NowSecure的最新研究报告称,25%的移动应用程序至少包含一个高风险安全漏洞,Android上59%的财务应用程序暴露了OWASP移动风险中的三大风险。Android应用中的这些漏洞严重危及用户的数据隐私和财产安全。网络爬虫是一种用来自动浏览万维网(Internet)的网络机器人。其目的一般为编制网络索引。网络搜索引擎等站点通过爬虫软件更新自身的网站内容或其对其他网站的索引。网络爬虫可以将自己所访问的页面保存下来,以便用户对收集到的信息进行进一步处理。自然语言处理是人工智能和语言学领域的...
【技术保护点】
1.一种Android平台软件漏洞模式的自动化构建方法,其特征在于如下步骤:/n步骤1)针对Android平台上的软件漏洞,定义漏洞模式模版VP,VP=(C,A,EF,TF,CF,TCT,TT);/n步骤2)对于一种漏洞v,收集其先验知识,例如漏洞所在的组件,该组件与漏洞相关的属性,相关函数等;/n步骤3)结合前一步收集的先验知识、CVE漏洞描述和Android应用开发者文档,使用自然语言处理技术抽取与漏洞模式相关的特征数据,进而构建漏洞模式VPv。/n
【技术特征摘要】
1.一种Android平台软件漏洞模式的自动化构建方法,其特征在于如下步骤:
步骤1)针对Android平台上的软件漏洞,定义漏洞模式模版VP,VP=(C,A,EF,TF,CF,TCT,TT);
步骤2)对于一种漏洞v,收集其先验知识,例如漏洞所在的组件,该组件与漏洞相关的属性,相关函数等;
步骤3)结合前一步收集的先验知识、CVE漏洞描述和Android应用开发者文档,使用自然语言处理技术抽取与漏洞模式相关的特征数据,进而构建漏洞模式VPv。
2.根据权利要求1所述的Android平台软件漏洞模式的自动化构建方法,其特征在于步骤1)针对Android平台上的软件漏洞,定义漏洞模式模版VP,VP=(C,A,EF,TF,CF,TCT,TT);其中,C表示Android平台软件漏洞所在的组件,A是对应组件的与漏洞相关的属性,EF表示漏洞入口函数的集合,这些函数从用户或其他Apps接收数据,TF表示漏洞目标函数的集合,这些函数会暴露漏洞v的行为,CF表示漏洞相关函数的集合,流向TF的数据会经过这些函数,TCT表示测试用例模板,TT代表触发器模板,它是一个预先写好的App框架;该定义实现了对漏洞检测和攻击信息的全面描述。
3.根据权利要求1所述的Android平台软件漏洞模式的自动化构建方法,其特征在于步骤2)对于一种漏洞v,收集其先验知识,例如漏洞所在的组件,该组件与漏洞相关的属性,相关函数等;对于要构建漏洞模式,使用搜索引擎...
【专利技术属性】
技术研发人员:梁洪亮,陈奕修,谢卓思,
申请(专利权)人:北京九州正安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。