CN102810143B - 基于Android平台手机应用程序的安全检测系统及方法 - Google Patents
基于Android平台手机应用程序的安全检测系统及方法 Download PDFInfo
- Publication number
- CN102810143B CN102810143B CN201210132730.8A CN201210132730A CN102810143B CN 102810143 B CN102810143 B CN 102810143B CN 201210132730 A CN201210132730 A CN 201210132730A CN 102810143 B CN102810143 B CN 102810143B
- Authority
- CN
- China
- Prior art keywords
- application program
- information
- user
- behavior
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012544 monitoring process Methods 0.000 claims abstract description 29
- 238000009434 installation Methods 0.000 claims abstract description 17
- 238000001514 detection method Methods 0.000 claims description 11
- 238000013461 design Methods 0.000 claims description 6
- 238000012360 testing method Methods 0.000 claims description 5
- 230000008676 import Effects 0.000 claims description 3
- 238000003780 insertion Methods 0.000 claims description 3
- 230000037431 insertion Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000006399 behavior Effects 0.000 abstract description 34
- 238000011900 installation process Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 230000018109 developmental process Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000002618 waking effect Effects 0.000 description 1
Landscapes
- Stored Programmes (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种基于Android平台手机应用程序的安全检测系统及方法,基于Android框架层对被测应用程序安装需要插入钩子的类和接口;获取应用程序的行为,实现应用程序的安装行为截获;在被测应用程序安装过程中,获取应用程序的信息,并进行安全分析,将分析结果反馈给用户,检测应用程序是否有非法及威胁行为,将监测结果及时的传输给用户,进行应用程序的行为监测;通过图形用户界面GUI进行被测应用程序的安全信息反馈,根据反馈由用户进行选择类型选择,包括不同意该应用程序安装,用户进行有选择性的安装,同意应用程序的完全安装。与现有技术相比,很好的解决了应用程序在安装过程中,由于Android安全机制本身的局限性导致的第三方应用程序对用户造成的危害。
Description
技术领域
本发明涉及软件安全测试技术领域,特别是涉及手机应用程序的安全检测方法。
背景技术
随着移动技术的蓬勃发展,以及用户对移动设备需求的提高,以手机为代表的移动设备逐渐向智能化、多元化、高性能等方向发展。智能手机像个人电脑一样,具有独立的操作系统,能够提供较强的运算能力和网络连接功能,同时可以由用户自行安装第三方服务商提供的应用程序,这大大增强了用户体验,与此同时也使得手机安全形式变得严峻:手机病毒及恶意软件进入空前活跃期,已经形成一条黑色产业链。
Andoird是基于Linux开放性内核的操作系统,是Google公司在2011年11月5日公布的手机操作系统。其构架主要包括:Linux Kernel:Android基于Linux 2.6提供核心系统服务;Android Runtime:Android包含的一个核心库集合,提供大部分在Java编程语言核心类库中可用的功能;Library,Android包含一个C/C++库的集合,供Android系统的各个组件使用;Application Framework,通过提供开放的开发平台,Android使开发者能够编制极其丰富和新颖的应用程序;Application,Android装配一个核心应用程序集合。
由于Android操作系统具有PC机的性能和开放性,传统PC机和因特网的安全威胁也转移到Android平台上。近年来,专门针对Android平台的恶意软件和间谍软件急剧增多。因此,开发一套行之有效的专门针对第三方应用程序的安全缺陷检测方法十分必要。
发明内容
基于上述现有技术存在的问题,本发明提出了一种基于Android平台手机应用程序的安全检测方法,以Android平台作为分析源,首先在Android操作系统的框架层设计一个新框架,其次通过在应用层开发自定义的应用程序截获到针对Android平台下安装的应用程序的恶意行为,分析和处理所截获到的恶意行为,并给出分析报告,从而保证手机应用程序的安全性。
本发明提出了一种基于Android平台手机应用程序的安全检测系统,基于Android平台的框架设计来实现第三方应用程序安装/执行的安全检测,该系统包括安全框架模块、应用程序行为监测模块、应用程序信息分析模块、应用程序信息抽取模块以及安全信息反馈模块,其中:
安全框架模块,在Android操作的框架层建立所需的实现框架,包括确定被检测应用程序分析所需的接口和类,以及建立和导入相应的钩子;
应用程序行为监测模块,获取被检测应用程序行为及非法及威胁行为监测分析;
应用程序信息分析模块,分析被检测应用程序安装时的申请权限信息;
应用程序信息抽取模块,借助预先设置的钩子实现被检测应用程序相关的基本信息钩取;
安全信息反馈模块,通过图形用户界面GUI,让用户根据安全信息进行安全的应用程序安装方式的选择。
该安全检测系统为学习型系统,所述应用程序行为监测模块的被检测应用程序行为及非法及威胁行为监测分析,借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。
本发明还提出了一种基于Android平台的手机应用程序的安全检测方法,该方法包括以下流程:
步骤一,在Android框架层的源代码中找到被检测应用程序安装执行中需要插入钩子的类和接口,这些类和接口为涉及到用户隐私信息的类和接口;
步骤二、获取应用程序的行为,在Android源码中需要插入钩子的类和接口分别调用对应的钩子,实现被检测应用程序的安装行为截获;
步骤三,在被测应用程序安装过程中,获取被检测应用程序的信息,并进行安全分析,将分析结果反馈给用户,同时监测应用程序是否有非法及威胁行为,将监测结果及时的传输给用户,该分析又包括以下步骤:
获取被检测应用程序的信息:当某一个被检测应用程序安装时,获取该应用程序的信息,包括应用程序的名字、申请的权限、其本身定制的权限、包名、组件等,并保存到数据库;
针对信息进行安全分析,分析处理功能需要根据所抽取的信息进行分析,判断应用程序是否存在威胁,根据分析结果生成一个安全分析报告。
步骤四、进行被检测应用程序的行为监测,对所获取的被检测应用程序安装过程中的行为,分析是否对用户的隐私信息进行了泄露,并根据分析的结果为用户提示警告,保证用户隐私信息的安全性;
步骤五、通过图形用户界面GUI进行被检测应用程序的安全信息反馈,根据反馈由用户进行选择类型选择,包括:不同意该应用程序安装,用户进行有选择性的安装,同意应用程序的完全安装。
所述检测应用程序是否有非法及威胁行为的步骤,还包括以下具体操作:
借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。
与现有技术相比,本发明结合Android手机平台,通过分析和扩展系统框架来进行第三方应用程序安全检测的方法,很好的解决了应用程序在安装过程中,由于Android安全机制本身的局限性导致的第三方应用程序对用户造成的危害。一方面完善了Android平台安装过程中其授权机制,解决了应用程序的功能性与安全性的矛盾。另一方面通过对安装过程中,应用程序对用户手机隐私信息的泄露等行为的监测和处理,保证用户及时的发现和处理第三方应用程序对用户信息所造成的威胁。
附图说明
图1为本发明的基于Android平台手机应用程序的安全检测系统的系统结构示意图;
图2为本发明的基于Android平台手机应用程序的安全检测方法的流程示意图;
图3为本发明的基于Android平台手机应用程序安装具体实施例流程示意图。
具体实施方式
以下结合附图及较佳实施例,对依据本发明提供的具体实施方式、结构、特征及其功效,详细说明如下。
本发明旨在通过对Android应用程序的整个生命周期中安装模块实时检测及控制,使得用户在应用程序安装过程中即能详细获取相关信息;并根据所获取信息进行安全分析,及时的对应用程序安装过程中暴露出的安全缺陷进行处理,从而保证应用程序的安全性。具体来讲,本发明的主要做法包括以下几个方面:
1.完善Android应用程序安装过程中的权限授权机制。应用程序在安装时需要用户对其授权,而这一过程,用户只有两种选择:全部同意或者取消安装,这样的授权机制存在安全缺陷。因此,提出用户对应用程序的授权给出三种选择Deny、Custom、Complete。Deny表示不同意该应用程序安装,Custom表示用户可以进行有选择性的安装,Complete表示用户完全同意应用程序的安装,从而在应用程序的功能性得到保障的情况下保证权限分配的安全性。
2.针对手机恶意软件的威胁种类,制定安全策略。具体来讲,首先根据Android手机平台的资产性质,分析现在手机恶意软件的威胁方式。然后针对恶意软件的攻击目标和方式制定相应的安全策略,为应用程序的安全性分析提供依据。
3.监控并实时处理应用程序安装过程中存在的安全问题。针对制定的安全策略,监测应用程序安装和运行中的行为,生成安全分析报告,为用户安全的安装和运行应用程序提供理论支持。
本发明的具体实现是:基于Android平台在框架层设计一个新的框架结构,该框架中包含了很多钩子的类,并定义了一个容器,这个容器保存了自己开发的处理恶意行为的应用程序的实例对象。容器的作用就是框架每次截获到恶意行为之后,可以通知安全监测程序来处理恶意行为的应用程序,这些应用程序继承了我们所设计的框架。这样这些应用程序就可以针对不同的恶意行为和数据信息进行分析和处理,还可以进行等级划分,得出一个分析报告。
如图1所示,为本发明的基于Android平台的手机应用程序的安全检测系统的结构图,以基于Android平台以框架实现的该系统包括安全框架模块、应用程序行为监测模块、应用程序信息分析模块、应用程序信息抽取模块以及安全信息反馈模块;其中:
安全框架模块用于建立系统所需的实现框架,包括确定及分析系统所需接口和类,以及建立和导入钩子;
应用程序行为监测模块用于获取应用程序行为及威胁行为监测分析;
应用程序信息分析模块用于分析有关应用程序安装时的申请权限信息;
应用程序信息抽取模块用于借助预先设置的钩子实现应用程序相关的基本信息钩取;
安全信息反馈模块用于通过GUI(图形用户界面),让用户根据安全信息进行安全的应用程序安装方式的选择。
如图2所示,为本发明的基于Android平台的手机应用程序的安全检测方法的具体流程。
步骤一,获取应用程序的行为和信息。在新框架中,本发明通过钩子的设计来获取应用程序的行为和信息。具体来说就是,首先需要在Android框架层的源代码中找到需要插入钩子的类和接口,这些类和接口涉及到用户隐私信息(该隐私信息包括:)。其次,因为截获不同的类和接口的信息是不一样的,同时这些类和接口构造也不一样,我们需要先分析这些类和接口的源代码,针对不同的类和接口,设计出不同的钩子。最后,分别在Android源码中需要插入钩子的类和接口分别调用对应的钩子,这样就可实现应用程序的行为截获。
步骤二,在第三方应用程序安装过程中,获取应用程序的信息,并进行安全分析,将分析结果反馈给用户,同时检测应用程序是否有非法及威胁行为(借助先前保存的处理恶意行为的应用程序的实例对象),例如是否对用户的隐私信息进行了泄露等,将监测结果及时的传输给用户,帮助用户进行应用程序的安装,从而保证第三方应用程序的安全性。有关该步骤的具体实现通过一具体实施例的流程描述,该具体实施例的流程如图3所示,包括以下步骤:
1、获取应用程序的信息:当某一个应用程序安装时,获取应用程序的信息,包括应用程序的名字、申请的权限、其本身定制的权限、包名、组件等,并保存到数据库;
2、针对信息进行安全分析。分析处理功能需要根据所抽取的信息进行分析,判断应用程序是否存在威胁。例如是否申请的非法的权限,是否通过组件造成隐私信息的泄漏等,根据分析结果生成一个安全分析报告。
步骤三、进行应用程序的行为监测,对所获取的应用程序安装过程中的行为,分析是否对用户的隐私信息进行了泄露,并根据分析的结果为用户提示警告,保证用户隐私信息的安全性;
步骤四、进行安全信息反馈,通过GUI(图形用户界面),让用户进行选择,总共有三种选择Deny、Custom、Complete。Deny表示不同意该应用程序安装,Custom表示用户可以进行有选择性的安装,Complete表示用户完全同意应用程序的安装。
以威胁短信信息的恶意软件的监测为例,来介绍本发明的应用。
1、在Android框架层的源代码中找到涉及短信的类和接口,并设计钩子类。
Android源码中找到涉及短信的类SmsManager,其所在的目录是/frameworks/base/telephone/java/Android/telephony/SmsManager。这个类专门负责发信息的方法sendTextMessage,这个方法有五个参数:destinationAddress(即对方手机号)、scAddress(即服务中心的号码)、text(即短信内容)、sentIntent(如果该参数不为空,当消息成功发送或失败这个PendingIntent就广播)、deliveryIntent(如果不为空,当消息成功传送到接收者这个PendingIntent就广播)。这个方法会调用Android源码编译后的一个类的方法,即类ISms的方法sendTextOnSubscription()。针对该类ISms,设计了一个钩子类,这个钩子的作用就是获取SmsManager这个类中sendTextMessage函数的两个参数即destinationAddress和text,并给出提示。然后把这个钩子类放在Android源码中,对源码和软件开发工具包SDK进行编译。
利用编译后的软件开发工具包SDK编写一个应用程序,因为编译出来的SDK中预先设置的钩子类,这个应用程序利用该软件开发工具包的导入即可调用钩子类中方法和参数,从而实现利用该应用程序处理和分析钩子所获取的信息的目的。
2、手机应用程序安装过程中应用程序信息的获取。
通过对应用程序安装过程的源代码分析得知源码中的PackageParser类是负责解析应用程序的AndroidManifest.xml文件的,PackageManagerService.scanPackageLI函数负责保存解析后的信息,因此获取该函数解析之后的信息即获取了安装过程中的应用程序信息。
3、应用程序信息分析与权限分配信息反馈
分析所抽取的应用程序信息,判断该应用程序是否安全。判断准则主要是根据应用程序所申请的权限,以及结合应用程序的功能,查看应用程序是否有越权的操作等。具体过程为:首先新建一个SQLite数据库存储开发者自定义可分配的安全权限,然后根据抽取信息与数据库信息的比对,来生成安全报告。最后根据生成的安全报告来通过GUI反馈给用户,由用户请求来决定是否分配此权限。
4、应用程序行为监测与威胁行为信息反馈
前述步骤中,由于针对框架层的短信信息的相关类设计了钩子,因而在应用程序的安装过程中,如果第三方应用程序自定义的组件或者通过申请其他应用程序的组件权限而对短信信息类进行调用来获取隐私信息时,我们通过钩子类可以监测到这个行为。然后通过唤醒对应的威胁处理程序,继而生成安全报告,并将报告的信息以GUI的形式显示给用户,帮助用户分析并做出判断,从而终止具有威胁的行为。
本发明的框架设计过程完成了对第三方应用程序信息和行为的抽取、截获以及保存,为接下来的安全分析提供信息和资源。信息分析过程有利于用户根据应用程序的实际功能指定对应的权限,并在此基础上,完善Android平台的授权机制。同时,在第三方应用程序的安装过程中监测其行为,根据框架钩子钩取的信息来确保用户隐私信息的安全,并及时的向用户反馈信息。在第三方应用程序的安装过程中,结合定义的安全策略,最终生成两个安全产物:权限分配信息反馈和威胁行为信息反馈。有了这两个产物,用户就可以更加形象的理解应用软件是否存在威胁。从而保证第三方应用程序的功能性和安全性的统一。
在应用程序运行过程中,由于钩子是设置在隐私信息的相关类和接口中的,因此当应用程序在运行过程中对隐私信息进行窃取或修改时,是能够钩取这些非法行为序列的,并进行信息反馈,因此也能够在执行过程中进行检测。
Claims (4)
1.一种基于Android平台手机应用程序的安全检测系统,基于Android平台的框架设计来实现第三方应用程序安装/执行的安全检测,该系统包括安全框架模块、应用程序行为监测模块、应用程序信息分析模块、应用程序信息抽取模块以及安全信息反馈模块,其特征在于:
安全框架模块,在Android操作的框架层建立所需的实现框架,包括确定被检测应用程序分析所需的接口和类,以及建立和导入相应的钩子;
应用程序行为监测模块,获取被检测应用程序行为及非法及威胁行为监测分析;
应用程序信息分析模块,分析被检测应用程序安装时的申请权限信息;
应用程序信息抽取模块,借助预先设置的钩子实现被检测应用程序相关的基本信息钩取;
安全信息反馈模块,通过图形用户界面GUI,让用户根据安全信息进行安全的应用程序安装方式的选择。
2.如权利要求1所述的基于Android平台手机应用程序的安全检测系统,其特征在于,该安全检测系统为学习型系统,所述应用程序行为监测模块的获取被检测应用程序行为及非法及威胁行为监测分析,借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。
3.一种基于Android平台手机应用程序的安全检测方法,该方法包括以下流程:
步骤一,在Android框架层的源代码中找到被检测应用程序安装执行中需要插入钩子的类和接口,这些类和接口为涉及到用户隐私信息的类和接口;
步骤二、获取应用程序的行为,在Android源码中需要插入钩子的类和接口分别调用对应的钩子,实现被检测应用程序的安装行为截获;
步骤三,在被测应用程序安装过程中,获取被检测应用程序的信息,并进行安全分析,将分析结果反馈给用户,同时监测应用程序是否有非法及威胁行为,将监测结果及时的传输给用户,该分析又包括以下步骤:
获取被检测应用程序的信息:当某一个被检测应用程序安装时,获取该应用程序的信息,包括应用程序的名字、申请的权限、其本身定制的权限、包名、组件等,并保存到数据库;
针对信息进行安全分析,分析处理功能需要根据所抽取的信息进行分析,判断应用程序是否存在威胁,根据分析结果生成一个安全分析报告;
步骤四、进行被检测应用程序的行为监测,对所获取的被检测应用程序安装过程中的行为,分析是否对用户的隐私信息进行了泄露,并根据分析的结果为用户提示警告,保证用户隐私信息的安全性;
步骤五、通过图形用户界面GUI进行被检测应用程序的安全信息反馈,根据反馈由用户进行选择类型选择,包括:不同意该应用程序安装,用户进行有选择性的安装,同意应用程序的完全安装。
4.如权利要求3所述的基于Android平台手机应用程序的安全检测方法,其特征在于,所述监测应用程序是否有非法及威胁行为的步骤,还包括以下具体操作:
借助先前保存的处理恶意行为的应用程序的实例对象的比对来确定检测结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210132730.8A CN102810143B (zh) | 2012-04-28 | 2012-04-28 | 基于Android平台手机应用程序的安全检测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210132730.8A CN102810143B (zh) | 2012-04-28 | 2012-04-28 | 基于Android平台手机应用程序的安全检测系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102810143A CN102810143A (zh) | 2012-12-05 |
CN102810143B true CN102810143B (zh) | 2015-01-14 |
Family
ID=47233847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210132730.8A Expired - Fee Related CN102810143B (zh) | 2012-04-28 | 2012-04-28 | 基于Android平台手机应用程序的安全检测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102810143B (zh) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067392B (zh) * | 2012-12-28 | 2015-07-01 | 中国人民解放军理工大学 | 一种基于Android终端的安全访问控制方法 |
CN103971056B (zh) * | 2013-01-31 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 一种防止操作系统中应用程序被卸载的方法和装置 |
CN103309808B (zh) * | 2013-06-13 | 2016-06-15 | 华为技术有限公司 | 基于标签的安卓用户隐私泄露黑盒检测方法及系统 |
CN104239791A (zh) * | 2013-06-18 | 2014-12-24 | 李卷孺 | Android系统的反病毒系统、方法及运行有该系统的设备 |
CN104331662B (zh) * | 2013-07-22 | 2018-12-07 | 深圳市腾讯计算机系统有限公司 | Android恶意应用检测方法及装置 |
CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
CN103455418A (zh) * | 2013-08-02 | 2013-12-18 | 深圳创维数字技术股份有限公司 | 一种智能终端测试方法及装置 |
CN103593605B (zh) * | 2013-10-24 | 2016-11-09 | 复旦大学 | 一种基于权限使用行为的安卓平台应用程序动态分析系统 |
CN103577757B (zh) | 2013-11-15 | 2017-05-24 | 北京奇虎科技有限公司 | 病毒防御方法和装置 |
CN103577749B (zh) * | 2013-11-15 | 2017-03-15 | 北京奇虎科技有限公司 | 通知栏消息的处理方法和装置 |
CN104657259B (zh) * | 2013-11-22 | 2018-05-18 | 中国银联股份有限公司 | 一种测试Android应用程序的方法和装置 |
CN103761471A (zh) * | 2014-02-21 | 2014-04-30 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
CN103927476B (zh) * | 2014-05-07 | 2017-09-15 | 上海联彤网络通讯技术有限公司 | 实现应用程序权限管理的智能系统及方法 |
CN104050417B (zh) * | 2014-07-04 | 2018-03-27 | 北京奇虎科技有限公司 | 一种在移动终端对软件状态进行检测的方法及装置 |
CN104182681B (zh) * | 2014-08-28 | 2017-05-03 | 北京软安科技有限公司 | 基于hook的iOS系统关键行为检测装置和方法 |
CN104375938B (zh) * | 2014-11-20 | 2017-09-05 | 工业和信息化部电信研究院 | 安卓应用程序的动态行为监测方法及系统 |
CN104536889A (zh) * | 2014-12-26 | 2015-04-22 | 北京奇虎科技有限公司 | 用户界面测试的方法、用例管理平台、操作终端及系统 |
CN104598809B (zh) * | 2015-02-13 | 2017-04-19 | 北京奇虎科技有限公司 | 程序的监控方法及其防御方法以及相关装置 |
CN104767876A (zh) * | 2015-03-03 | 2015-07-08 | 中国联合网络通信集团有限公司 | 基于软件的安全处理方法和用户终端 |
CN104866354B (zh) * | 2015-05-28 | 2018-01-05 | 成都中科创达软件有限公司 | 一种基于安卓平台的数据保障系统 |
CN104991794A (zh) * | 2015-06-18 | 2015-10-21 | 上海斐讯数据通信技术有限公司 | 安卓智能终端的程序远程管理系统 |
CN105260673A (zh) | 2015-09-18 | 2016-01-20 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN105307137B (zh) | 2015-09-18 | 2019-05-07 | 小米科技有限责任公司 | 短信读取方法及装置 |
CN105303120B (zh) * | 2015-09-18 | 2020-01-10 | 小米科技有限责任公司 | 短信读取方法及装置 |
KR102431266B1 (ko) * | 2015-09-24 | 2022-08-11 | 삼성전자주식회사 | 통신 시스템에서 정보 보호 장치 및 방법 |
CN105550595A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 用于智能通信设备的隐私数据访问方法及系统 |
CN107679399A (zh) * | 2017-10-19 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种基于容器的恶意代码检测沙盒系统及检测方法 |
CN109740303B (zh) * | 2018-09-07 | 2020-12-22 | 天翼电子商务有限公司 | 一种使用外部sdk时提升安全性的方法 |
CN109344634B (zh) * | 2018-09-28 | 2021-04-13 | 东软集团股份有限公司 | 应用的权限授予方法、装置、终端及计算机可读存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1734389A (zh) * | 2004-08-12 | 2006-02-15 | 株式会社Ntt都科摩 | 软件动作监视装置以及软件动作监视方法 |
-
2012
- 2012-04-28 CN CN201210132730.8A patent/CN102810143B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1734389A (zh) * | 2004-08-12 | 2006-02-15 | 株式会社Ntt都科摩 | 软件动作监视装置以及软件动作监视方法 |
Non-Patent Citations (1)
Title |
---|
《基于Hook的程序异常行为检测系统设计与实现》;郝东白等;《计算机工程与设计》;20070930;第28卷(第18期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN102810143A (zh) | 2012-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102810143B (zh) | 基于Android平台手机应用程序的安全检测系统及方法 | |
CN106650452B (zh) | 一种Android系统内置应用漏洞挖掘方法 | |
Mahmood et al. | A whitebox approach for automated security testing of Android applications on the cloud | |
Yang et al. | Leakminer: Detect information leakage on android with static taint analysis | |
CN103207969B (zh) | 检测Android恶意软件的装置以及方法 | |
CN104331662B (zh) | Android恶意应用检测方法及装置 | |
Diamantaris et al. | Reaper: real-time app analysis for augmenting the android permission system | |
KR20130051116A (ko) | 애플리케이션 보안성 점검 자동화 장치 및 방법 | |
KR101143999B1 (ko) | Api 기반 어플리케이션 분석 장치 및 방법 | |
CN111027070B (zh) | 恶意应用检测方法、介质、设备及装置 | |
CN104834858A (zh) | 一种android应用中恶意代码的静态检测方法 | |
CN103996007A (zh) | Android应用权限泄露漏洞的测试方法及系统 | |
Li et al. | Peruim: Understanding mobile application privacy with permission-ui mapping | |
CN104809397A (zh) | 一种基于动态监控的Android恶意软件的检测方法及系统 | |
CN108595953B (zh) | 对手机应用进行风险评估的方法 | |
Armando et al. | Enabling BYOD through secure meta-market | |
CN107102885A (zh) | 利用adb方式检测安卓模拟器的方法及装置 | |
Huang et al. | Code coverage measurement for Android dynamic analysis tools | |
Shim et al. | Static and dynamic analysis of Android malware and goodware written with unity framework | |
Schindler et al. | Privacy leak identification in third-party android libraries | |
Wang et al. | Droidchain: A novel malware detection method for android based on behavior chain | |
Titze et al. | App-ray: User-driven and fully automated android app security assessment | |
CN110162310B (zh) | 插件接口测试方法及装置、计算机设备及存储介质 | |
CN110334523B (zh) | 一种漏洞检测方法、装置、智能终端及存储介质 | |
Li | Boosting static analysis of android apps through code instrumentation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150114 |
|
CF01 | Termination of patent right due to non-payment of annual fee |