【技术实现步骤摘要】
本专利技术涉及移动应用安全,具体为基于高阶函数的安卓组件间隐私泄露检测方法及系统。
技术介绍
1、尽管安卓手机的供应商提供了权限控制、组件封装等特定的安全机制来保证手机系统内部的安全性,但隐私泄露问题仍然普遍存在,针对安卓的隐私泄露检测围绕组件展开,按照传播可能通过的模块不同,可分为组件内隐私泄露传播和组件间隐私泄露传播。由于安卓应用程序复杂的运行生命周期、大量的回调函数,组件内隐私泄露传播的主要问题是构建完整的程序分析模型。即使完整地构建了组件内的分析模型并且正确分析了组件内的隐私泄露流,隐私数据仍然可能通过组件间通信来传播,从而造成隐私数据的泄露。
2、除了需要传统的控制流图、函数调用图,经典的静态组件间通信分析工具a3e、gator、storydistiller等通过构造活动转移图(activity transition graph,atg)来进行组件间通信分析,iccbot在这些工具的基础上提出组件转移图(component transitiongraph,ctg)进行更加精确的组件间通信分析。这种基于转移图的方式需...
【技术保护点】
1.基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,对应用程序进行预处理,以获取控制流图和调用图,具体步骤如下:
3.根据权利要求2所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,构建组件间通信链接,具体步骤如下:
4.根据权利要求3所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,构建高阶函数式组件摘要,具体步骤如下:
5.根据权利要求4所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,将...
【技术特征摘要】
1.基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,对应用程序进行预处理,以获取控制流图和调用图,具体步骤如下:
3.根据权利要求2所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,构建组件间通信链接,具体步骤如下:
4.根据权利要求3所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,构建高阶函数式组件摘要,具体步骤如下:
5.根据权利要求4所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特征在于,将生成的高阶函数式组件摘要代入组件调用点处以获取隐私数据泄露流,具体步骤如下:
6.根据权利要求2所述的基于高阶函数的安卓组件间隐私泄露检测方法,其特...
【专利技术属性】
技术研发人员:张迎周,汪全盛,李俊锋,马锐,嵇友晴,吕青,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。