【技术实现步骤摘要】
本专利技术涉及移动应用网络信息提取方法,尤其涉及一种基于启发式动态分析的移动应用网络信息提取方法,属于网络信息安全。
技术介绍
1、在安卓操作系统的开放环境下,用户可以自由地从各种应用商店和网络上安装应用程序,然而上述开放特性并未对应用程序的来源进行过多的限制和审核,在用户安装应用程序时其安全性和可靠性常常无法得到保证;对于普通用户而言,仅依靠使用经验和安全常识基本不具备鉴别恶意行为的能力,而在恶意行为交互的过程中也常会出现境外服务器或恶意应用服务器等经过伪装的通信,因此,对应用程序管理者与安全分析人员而言分析监管现有应用程序不同功能的网络信息并基于此类信息对应用行为进行大致评估便显得至关重要。
2、针对以上问题,现有技术中一般对现有应用进行多种方法的测试以评估其安全性,对应用的主要功能内容以及各个功能的网络通信目标进行获取,实现对应用各个功能对应的服务器地址及网络信息的检测;对移动应用进行测试分为手动测试和自动化测试,手动测试过程中测试人员以终端用户的身份与系统交互,并与系统中存在的不同功能交互以获取应用的详细安全信息,通...
【技术保护点】
1.一种基于启发式动态分析的移动应用网络信息提取方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于启发式动态分析的移动应用网络信息提取方法,其特征在于,所述S1中,静态启发信息主要包括调用网络相关变量的功能页面,对于静态网络分析,通过现有逆向分析工具对apk文件进行解码,得到apk逆向结果,再通过正则表达式对apk逆向结果工程文件夹中主要类型的代码文件进行匹配查找,在匹配过程中获得两类结果,即静态网络字符串变量和动态网络分析过程中所需的静态启发信息;
3.根据权利要求2所述的一种基于启发式动态分析的移动应用网络信息提取方法,其特...
【技术特征摘要】
1.一种基于启发式动态分析的移动应用网络信息提取方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于启发式动态分析的移动应用网络信息提取方法,其特征在于,所述s1中,静态启发信息主要包括调用网络相关变量的功能页面,对于静态网络分析,通过现有逆向分析工具对apk文件进行解码,得到apk逆向结果,再通过正则表达式对apk逆向结果工程文件夹中主要类型的代码文件进行匹配查找,在匹配过程中获得两类结果,即静态网络字符串变量和动态网络分析过程中所需的静态启发信息;
3.根据权利要求2所述的一种基于启发式动态分析的移动应用网络信息提取方法,其特征在于,所述s2中,通过提取静态启发信息确定存在网络行为的文件及其对应的界面,通过基于随机动作的流量生成方法或基于控件坐标的广度优先流量生成方法点击遍历当前页面全部控件,通过自动化脚本在自动点击的同时获取设备密文捕获的...
【专利技术属性】
技术研发人员:刘立坤,郭一澄,余翔湛,胡智超,史建焘,郭明昊,葛蒙蒙,苗钧重,程明明,张森,陈东鑫,王钲皓,高展鹏,周杰,傅言晨,李岱林,张靖宇,张垚,
申请(专利权)人:哈尔滨工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。