CN108804912A - 一种基于权限集差异的应用程序越权检测方法 - Google Patents
一种基于权限集差异的应用程序越权检测方法 Download PDFInfo
- Publication number
- CN108804912A CN108804912A CN201810617519.2A CN201810617519A CN108804912A CN 108804912 A CN108804912 A CN 108804912A CN 201810617519 A CN201810617519 A CN 201810617519A CN 108804912 A CN108804912 A CN 108804912A
- Authority
- CN
- China
- Prior art keywords
- application
- permission
- collection
- application program
- commission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
本发明公布了一种基于权限集差异的应用程序越权检测方法,利用LDA模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测,通过建立目标应用程序的最小权限集、请求权限集、应用权限集,利用权限集判断是否存在越权请求;再通过动态分析判断是否存在越权行为;由此实现应用程序越权检测。
Description
技术领域
本发明属于Android平台移动安全技术领域,提供了一种基于权限集差异的应用程序越权检测方法,具体涉及反编译、LDA(Latent Dirichlet Allocation)主题模型、STOWAWAY自动化测试、动态分析等技术应用,该检测方法能够使得Android应用市场更安全。
背景技术
随着移动设备的日益普及和移动应用产业的飞速发展,移动安全领域面临着越来越多且日益复杂的威胁,层出不穷的安全问题挑战着当今的移动安全领域。相比于Apple,Microssoft严格控制的生态系统(只允许通过官方应用商店安装应用),Android是开放的,用户能自由从本地安装应用,自由选择应用市场。从一个角度来说,Android这种开放地生态环境有助于创新发展,能让开发者有更好地发挥空间,也让用户能够获取更多方便有效的应用程序;但从另一个方面来说,开放也意味着在安全层面会面临更多的挑战,意味着用户使用App会面对更多的风险。
Android应用程序需要在AndroidManifest.xml中声明权限来获取对系统资源的访问,但该声明仅用来表明Android系统能向应用授予的最大可能的权限,即便一个“HelloWorld”式的应用程序也可以在AndroidManifest.xml中声明所有可能的AndroidPermission。Android系统会在程序安装时向用户提出其所声明的相关权限获取请求,由用户来判断是否赋予应用权限。目前存在问题包括:
一、实际上并非所有应用程序请求的权限都是其正常运行所必需的,许多应用申请了比其实际使用所需更多的权限,这种行为存在窃取用户信息的可能。而且恶意软件可以用代码注入等方式利用权限差异达到其不良的目的。
二、大众用户网络安全意识薄弱,对于系统权限的认识不足。当授予权限是成功使用应用的前提,而用户觉得需要使用该应用程序时,该提醒就没有实质意义。
特别在对用户隐私保护方面,市场上应用程序索要权限大多超过应用正常使用需要,从而导致用户信息泄露,侵犯用户隐私。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于权限集差异的应用程序越权检测方法,利用LDA(Latent Dirichlet Allocation)模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测,判断应用程序是否越权。
本发明中定义的应用软件越权行为即应用软件索要权限超过其正常使用所需权限。在实际应用中,一般用户很难分辨也没有意识去判断应用程序所请求的权限是否越权。因此,需要一种方便有效的应用程序越权检测方法。
本发明提供的技术方案是:
一种基于权限集差异的应用程序越权检测方法,利用LDA模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测,判断应用程序是否越权。本方案中涉及最小权限集、请求权限集、应用权限集三个自定义的数据集,在此对这三个数据集的概念和三者之间的关系进行说明:
最小权限集,记为M,定义为某一类应用正常使用所需要获取的基础权限的集合,比如社交类应用程序一般需要获取位置数据、读取手机设备码、连接网络、读取联系人信息、拍摄照片、通话等基础权限。
应用权限集,记为A,定义为的程序代码中实际使用的权限的集合。
请求权限集,记为R,定义为AndroidManifest.xml文件中声明的权限集合,即平时在安装应用程序时收到的应用申请获取的一系列权限,也是正常情况下应用程序所能使用的最大权限集。
一般情况下,应用程序的权限集关系符合R>=A>=M。具体地:
A、当R=A=M时符合最小权限原则,应用程序安全,但这样的情况很少。
B、当R>A时,即申请权限多于实际使用权限,属于越权,这种情况下恶意软件可以利于权限差异实现恶意目的。
C、当A>M时,即应用程序使用的权限多于该类应用正常运行所需的基础权限,这种情况有两种可能:一、该应用进行了个性化设计和创新,增加了功能,需要使用高于基础需要的权限;二、该应用存在不良目的,希望通过更多的权限获取用户更多的数据和隐私,或实现恶意地攻击。为避免第二种可能的威胁,针对这种情况,我们采取动态分析的方法,在沙箱环境中监控其实际的应用行为进行分析判断。
除上述三种情况,其他情况难为判断,在本发明中我们不做分析。
本发明提供的基于权限集差异的应用程序越权检测方法主要包括如下步骤:
步骤一:建立目标应用程序的最小权限集M;包括:
1A:获取Android应用程序已知的所有权限。
1B:将权限作为LDA主题模型的主题,根据目标应用程序的描述说明,使用LDA模型对步骤1A获取的权限进行确定。
1C:以步骤1B中LDA所确定的权限为最小权限集M。
步骤二:建立目标应用程序的请求权限集R;包括:
2A、反编译目标应用程序的安装包(Android Application Package,APK),得到反编译代码,获取AndroidManifest.xml文件。
2B、提取目标应用程序在AndroidManifest.xml中所声明的权限,建立请求权限集R。
步骤三:建立目标应用程序的应用权限集A;包括:
3A、使用自动化测试技术获取目标应用程序中应用程序编程接口(ApplicationProgramming Interface,API)与权限的映射。
具体实施时,本发明采用文献1(加州大学伯克利分校Adrienne Porter Felt,Erika Chin等人,Android Permissions Demystified,2011,第18届ACM计算机和通信安全大会)记载的STOWAWAY自动化测试技术,获取目标应用程序中API与权限的映射。
3B、提取API与权限映射中的权限,建立应用权限集A。
步骤四:利用权限集判断是否存在越权请求;包括:
4A、将请求权限集R与应用权限集A比对。
4B、如请求权限集R大于应用权限集A,则为请求越权。
4C、将应用权限集A与最小权限集M比对。
4D、如应用权限集A大于最小权限集M,则对目标应用程序进行动态分析。
步骤五:动态分析判断是否存在越权行为;包括:
5A、在沙箱环境中对目标应用程序进行动态分析,判断是否有敏感操作。
5B、若进行了敏感操作,则表示应用程序具有越权行为,威胁用户信息安全。
步骤六:将以上检测过程和结果形成报告。
与现有技术相比,本发明的有益效果是:
现有技术在用户安装应用程序前,并未对应用程序的权限使用情况进行检测,只是向用户提出该应用程序需要获取一系列权限的请求,缺少判断请求权限是否越权的检测,也缺少对应用程序运行时权限使用的检测,存在较多的安全威胁。针对这一情况,本发明应用于用户安装Android应用程序之前,可以作为Android应用平台检测Android应用程序是否符合上线标准的一种方法。先利用LDA模型、反编译、STOWAWAY自动化测试等技术对应用程序进行检测,从代码层次进行分析,建立最小权限集、应用权限集、请求权限集,并根据三个权限集之间的差异,判断应用程序是否有越权的权限请求。然后根据情况采用沙箱、动态分析技术在应用程序运行过程中对其权限使用进行检测,判断应用程序是否存在越权的敏感操作。最终形成检测报告。可以将该报告作为Android平台判断该应用是否可以上线的凭证之一,也可以在用户进行应用安装前将该报告与请求授权通知一起呈递给用户,由用户清楚该应用的权限使用状况后判断是否继续安装。
附图说明
图1是本发明实施例的整体流程框图。
具体实施方式
下面结合附图,通过实施例进一步描述本发明,但不以任何方式限制本发明的范围。
本发明提供一种基于权限集差异的应用程序越权检测方法,利用LDA模型、反编译、STOWAWAY自动化测试、动态分析等技术对Android应用软件进行检测,帮助用户判断应用程序是否越权。
图1所示是本发明实施例的流程。本发明的具体实施方式如下:
1、下载目标应用程序的安装包;
2、建立目标应用程序的最小权限集M;
1)从开放平台上获取已知Android应用程序(目标应用程序)的所有权限,本实施例主要为Google在Android框架内所列出的约100条Android.Permission。
2)从目标应用程序下载界面和其应用说明书中获取目标程序的描述文本。
3)将每条Android.Permission作为一个主题,使用LDA方法,即对目标应用程序的描述文本进行浅语义分析,判断出每条Android.Permission被目标应用程序使用的概率。
4)设置使用概率阈值,使用概率大于使用概率阈值的权限集合为目标应用程序的最小权限集M;
具体实施中,我们认为被使用概率大于50%的Android.Permission集合为目标应用程序的最小权限集M。
3、建立目标应用程序的请求权限集R;
1)使用apktool等工具对应用程序安装包进行反编译,获取AndroidManifest.xml文件。
2)对AndroidManifest.xml文件进行解析,从中获取目标应用程序声明的权限,将其作为请求权限集R。
4、建立目标应用程序的应用权限集A;
1)使用STOWAWAY自动化测试技术检查目标应用程序,该技术会自动检查应用程序中关于权限的代码点,生成API与Android权限的映射,如Permission:android.permission.CHANGE_WIFI_STATE对应<com.android.server.WifiService:voidreconnect()>、<com.android.server.WifiService:boolean saveConfiguration()>等API,如果目标应用程序源代码中使用了这些API,便证明其实际使用了获取WIFI等无线网络的权限。
2)将STOWAWAY技术生成映射表中的权限的集合作为应用权限集A。
5、判断目标应用程序是否越权
1)将请求权限集R与应用权限集A进行比对,如果R>A,即该应用程序申请了比其实际使用所需更多的权限,判定该应用请求越权;反之不能做出判断。
2)将应用权限集A与最小权限集M进行比对,如果A>M,则对应用权限集多于最小权限集的权限,进行动态分析;反之可判断应用程序权限安全。
3)搭建沙箱环境(可以自定义搭建,也可直接使用开源工具),比如开源的Droidbox(Droidbox是基于TaintDroid系统构建的Sandbox,通过hook系统API对APK程序进行监控)。
4)将应用程序APK安装至沙箱的模拟器上,利用模拟器运行应用程序,并通过沙箱监控应用行为进行动态分析。比如Droidbox沙箱可以使用TaintDroid技术对权限敏感数据进行污点标记,并进行跟踪审查。
5)通过动态分析,判断目标应用程序在权限使用过程中是否进行了敏感操作。比如在不需要使用用户通讯录功能时,通过沙箱的监控,从数据流中分析发现应用程序将用户通讯录中联系人信息进行上传,则认为进行了敏感操作。
6)如果进行了敏感操作,则判定应用程序具有越权行为,威胁到用户的信息安全;反之,则认为该应用安全使用权限。
将上述检测过程和结果形成检测报告,呈送给检测方。
Claims (8)
1.一种基于权限集差异的应用程序越权检测方法,通过建立目标应用程序的最小权限集、请求权限集、应用权限集,利用权限集判断是否存在越权请求;再通过动态分析判断是否存在越权行为;由此实现应用程序越权检测;包括如下步骤:
步骤一:建立目标应用程序的最小权限集M;所述最小权限集M定义为某一类应用正常使用所需要获取的基础权限的集合;具体执行如下操作:
1A:获取Android应用程序已知的所有权限;
1B:将权限作为LDA主题模型的主题,根据目标应用程序的描述文本,使用LDA主题模型方法对步骤1A获取的权限进行确定;具体对目标应用程序的描述文本进行浅语义分析,判断每条权限被目标应用程序使用的概率,设置使用概率阈值,将使用概率大于使用概率阈值的权限作为目标应用程序正常使用所需要获取的基础权限,由此得到目标应用程序正常使用所需要获取的基础权限的集合;
1C:以步骤1B所确定的权限集合为最小权限集M;
步骤二:建立目标应用程序的请求权限集R;所述请求权限集R定义为在AndroidManifest.xml文件中声明的权限集合,即在安装应用程序时收到的应用申请获取的一系列权限,是正常情况下应用程序所能使用的最大权限集;具体执行如下操作:
2A:反编译目标应用程序的安装包APK,得到反编译代码,获取AndroidManifest.xml文件;
2B:提取目标应用程序在AndroidManifest.xml中所声明的权限,建立请求权限集R;
步骤三:建立目标应用程序的应用权限集A;所述应用权限集A定义为在程序代码中实际使用的权限的集合;具体执行如下操作:
3A:通过STOWAWAY自动化测试方法,获取目标应用程序中API与权限的映射;
3B:提取API与权限映射中的权限,生成应用权限集A;
步骤四:利用权限集判断是否存在越权请求;包括:
4A:将请求权限集R与应用权限集A比对;
4B:如请求权限集R大于应用权限集A,则为请求越权;
4C、将应用权限集A与最小权限集M比对;
4D、如应用权限集A大于最小权限集M,则对目标应用程序进行动态分析;
步骤五:动态分析判断是否存在越权行为;包括:
5A、在沙箱环境中对目标应用程序进行动态分析,判断是否有敏感操作;
5B、若进行了敏感操作,则表示应用程序具有越权行为,威胁用户信息安全。
2.如权利要求1所述基于权限集差异的应用程序越权检测方法,其特征是,步骤一中,若目标应用程序为社交类应用程序,最小权限集包括获取位置数据权限、读取手机设备码权限、连接网络权限、读取联系人信息权限、拍摄照片权限、通话权限。
3.如权利要求1所述基于权限集差异的应用程序越权检测方法,其特征是,步骤一具体将已知Android应用程序作为目标应用程序,从开放平台上获取已知Android应用程序的所有权限。
4.如权利要求3所述基于权限集差异的应用程序越权检测方法,其特征是,优选地,步骤一从Google在Android框架内列出的Android.Permission,作为已知Android应用程序的所有权限。
5.如权利要求1所述基于权限集差异的应用程序越权检测方法,其特征是,步骤一具体从目标应用程序下载界面和其应用说明书中获取目标程序的描述文本。
6.如权利要求1所述基于权限集差异的应用程序越权检测方法,其特征是,步骤一设置使用概率阈值为50%。
7.如权利要求1所述基于权限集差异的应用程序越权检测方法,其特征是,步骤3A中,STOWAWAY自动化测试方法具体是:通过自动检查应用程序中关于权限的代码点,生成API与Android权限的映射。
8.如权利要求1所述基于权限集差异的应用程序越权检测方法,其特征是,步骤五中的动态分析具体执行如下操作:
搭建沙箱环境,包括自定义搭建或直接使用沙箱开源工具);
将应用程序APK安装至沙箱的模拟器上,利用模拟器运行应用程序,并通过沙箱监控应用行为进行动态分析,包括对权限敏感数据进行污点标记,并进行跟踪审查;
敏感操作包括:在不需要使用用户通讯录功能时,应用程序将用户通讯录中联系人信息进行上传的操作;
通过沙箱的监控,从数据流中分析发现敏感操作,则检测到应用程序越权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810617519.2A CN108804912B (zh) | 2018-06-15 | 2018-06-15 | 一种基于权限集差异的应用程序越权检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810617519.2A CN108804912B (zh) | 2018-06-15 | 2018-06-15 | 一种基于权限集差异的应用程序越权检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108804912A true CN108804912A (zh) | 2018-11-13 |
| CN108804912B CN108804912B (zh) | 2021-09-28 |
Family
ID=64086482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810617519.2A Active CN108804912B (zh) | 2018-06-15 | 2018-06-15 | 一种基于权限集差异的应用程序越权检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108804912B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109802955A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 权限控制方法及装置、存储介质、计算机设备 |
| CN109977644A (zh) * | 2019-04-03 | 2019-07-05 | 山东超越数控电子股份有限公司 | 一种Android平台下分级权限管理方法 |
| CN110096867A (zh) * | 2019-05-13 | 2019-08-06 | 南开大学 | 一种面向Android应用功能的权限推荐方法及系统 |
| CN110162963A (zh) * | 2019-04-26 | 2019-08-23 | 肖银皓 | 一种识别过权应用程序的方法 |
| CN110688659A (zh) * | 2019-09-10 | 2020-01-14 | 深圳开源互联网安全技术有限公司 | 基于iast测试工具动态检测水平越权的方法及系统 |
| CN111221733A (zh) * | 2020-01-06 | 2020-06-02 | 北京小米移动软件有限公司 | 信息处理方法、装置、移动终端及存储介质 |
| CN111259374A (zh) * | 2020-01-08 | 2020-06-09 | 苏宁云计算有限公司 | 权限异常检测方法、装置、计算机设备和存储介质 |
| CN113271344A (zh) * | 2021-04-30 | 2021-08-17 | 中国人民解放军战略支援部队信息工程大学 | 一种基于访问控制的sdn应用程序安全管理方法及架构 |
| CN113886584A (zh) * | 2020-11-10 | 2022-01-04 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的信息检测方法、装置及设备 |
| CN114237630A (zh) * | 2020-09-09 | 2022-03-25 | 中国电信股份有限公司 | 隐私权限检测方法和装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080104665A1 (en) * | 2006-10-31 | 2008-05-01 | Microsoft Corporation | Analyzing access control configurations |
| US20120078863A1 (en) * | 2004-12-03 | 2012-03-29 | Fortinet, Inc. | Application control constraint enforcement |
| US20140325238A1 (en) * | 2010-07-15 | 2014-10-30 | The Research Foundation For The State University Of New York | System and method for validating program execution at run-time |
| CN104268470A (zh) * | 2014-09-26 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 安全控制方法和安全控制装置 |
| CN104392176A (zh) * | 2014-12-12 | 2015-03-04 | 北京奇虎科技有限公司 | 移动终端及其设备管理器权限的拦截方法 |
| CN104462970A (zh) * | 2014-12-17 | 2015-03-25 | 中国科学院软件研究所 | 一种基于进程通信的Android应用程序权限滥用检测方法 |
| CN105204936A (zh) * | 2015-09-30 | 2015-12-30 | 山东乾云启创信息科技有限公司 | 常驻进程管理通用平台及方法 |
| CN106295355A (zh) * | 2016-08-11 | 2017-01-04 | 南京航空航天大学 | 一种面向Linux服务器的主动安全保障方法 |
| CN108021802A (zh) * | 2017-10-24 | 2018-05-11 | 努比亚技术有限公司 | 一种系统资源访问控制方法、终端及计算机可读存储介质 |
-
2018
- 2018-06-15 CN CN201810617519.2A patent/CN108804912B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120078863A1 (en) * | 2004-12-03 | 2012-03-29 | Fortinet, Inc. | Application control constraint enforcement |
| US20080104665A1 (en) * | 2006-10-31 | 2008-05-01 | Microsoft Corporation | Analyzing access control configurations |
| US20140325238A1 (en) * | 2010-07-15 | 2014-10-30 | The Research Foundation For The State University Of New York | System and method for validating program execution at run-time |
| CN104268470A (zh) * | 2014-09-26 | 2015-01-07 | 酷派软件技术(深圳)有限公司 | 安全控制方法和安全控制装置 |
| CN104392176A (zh) * | 2014-12-12 | 2015-03-04 | 北京奇虎科技有限公司 | 移动终端及其设备管理器权限的拦截方法 |
| CN104462970A (zh) * | 2014-12-17 | 2015-03-25 | 中国科学院软件研究所 | 一种基于进程通信的Android应用程序权限滥用检测方法 |
| CN105204936A (zh) * | 2015-09-30 | 2015-12-30 | 山东乾云启创信息科技有限公司 | 常驻进程管理通用平台及方法 |
| CN106295355A (zh) * | 2016-08-11 | 2017-01-04 | 南京航空航天大学 | 一种面向Linux服务器的主动安全保障方法 |
| CN108021802A (zh) * | 2017-10-24 | 2018-05-11 | 努比亚技术有限公司 | 一种系统资源访问控制方法、终端及计算机可读存储介质 |
Non-Patent Citations (7)
| Title |
|---|
| KEVIN BENTON, ET AL.: "Studying the Effectiveness of Android Application Permissions Requests", 《FIFTH INTERNATIONAL WORKSHOP ON SECURITY AND SOCIAL NETWORKING 2013》 * |
| LUKAS ARON,ET AL.: "Dynamic Permission Mechanism on Android", 《JOURNAL OF SOFTWARE》 * |
| NIKOLA MILOSEVIC: "Android Security: Malicious use of Android permissions", 《DIGITAL FORENSICS MAGAZINE》 * |
| 崔学成 等: "Android系统应用权限异常检测技术研究", 《电子设计工程》 * |
| 张涛 等: "一种安卓平台下提权攻击检测系统的设计与实现", 《信息网络安全》 * |
| 文伟平 等: "Android恶意软件检测技术分析和应用研究", 《通信学报》 * |
| 赵斌 等: "基于知识发现的风险最小化授权模型", 《计算机工程与科学》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109802955B (zh) * | 2018-12-29 | 2021-07-20 | 360企业安全技术(珠海)有限公司 | 权限控制方法及装置、存储介质、计算机设备 |
| CN109802955A (zh) * | 2018-12-29 | 2019-05-24 | 360企业安全技术(珠海)有限公司 | 权限控制方法及装置、存储介质、计算机设备 |
| CN109977644B (zh) * | 2019-04-03 | 2021-01-01 | 山东超越数控电子股份有限公司 | 一种Android平台下分级权限管理方法 |
| CN109977644A (zh) * | 2019-04-03 | 2019-07-05 | 山东超越数控电子股份有限公司 | 一种Android平台下分级权限管理方法 |
| CN110162963A (zh) * | 2019-04-26 | 2019-08-23 | 肖银皓 | 一种识别过权应用程序的方法 |
| CN110096867A (zh) * | 2019-05-13 | 2019-08-06 | 南开大学 | 一种面向Android应用功能的权限推荐方法及系统 |
| CN110096867B (zh) * | 2019-05-13 | 2021-10-08 | 南开大学 | 一种面向Android应用功能的权限推荐方法及系统 |
| CN110688659A (zh) * | 2019-09-10 | 2020-01-14 | 深圳开源互联网安全技术有限公司 | 基于iast测试工具动态检测水平越权的方法及系统 |
| CN111221733A (zh) * | 2020-01-06 | 2020-06-02 | 北京小米移动软件有限公司 | 信息处理方法、装置、移动终端及存储介质 |
| CN111259374A (zh) * | 2020-01-08 | 2020-06-09 | 苏宁云计算有限公司 | 权限异常检测方法、装置、计算机设备和存储介质 |
| WO2021139139A1 (zh) * | 2020-01-08 | 2021-07-15 | 苏宁云计算有限公司 | 权限异常检测方法、装置、计算机设备和存储介质 |
| CN111259374B (zh) * | 2020-01-08 | 2021-10-12 | 南京苏宁加电子商务有限公司 | 权限异常检测方法、装置、计算机设备和存储介质 |
| CN114237630A (zh) * | 2020-09-09 | 2022-03-25 | 中国电信股份有限公司 | 隐私权限检测方法和装置 |
| CN113886584A (zh) * | 2020-11-10 | 2022-01-04 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的信息检测方法、装置及设备 |
| CN113271344A (zh) * | 2021-04-30 | 2021-08-17 | 中国人民解放军战略支援部队信息工程大学 | 一种基于访问控制的sdn应用程序安全管理方法及架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108804912B (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108804912A (zh) | 一种基于权限集差异的应用程序越权检测方法 | |
| Liu et al. | Privacy risk analysis and mitigation of analytics libraries in the android ecosystem | |
| Hussain et al. | A security framework for mHealth apps on Android platform | |
| CN105956474B (zh) | Android平台软件异常行为检测系统 | |
| He et al. | Dynamic privacy leakage analysis of Android third-party libraries | |
| Yang et al. | IntentFuzzer: detecting capability leaks of android applications | |
| Hornyack et al. | These aren't the droids you're looking for: retrofitting android to protect data from imperious applications | |
| Gibler et al. | Androidleaks: Automatically detecting potential privacy leaks in android applications on a large scale | |
| US8806647B1 (en) | Behavioral scanning of mobile applications | |
| CN104217164B (zh) | 智能移动终端恶意软件的检测方法与装置 | |
| US8726386B1 (en) | Systems and methods for detecting malware | |
| Diamantaris et al. | Reaper: real-time app analysis for augmenting the android permission system | |
| Tang et al. | Extending Android security enforcement with a security distance model | |
| CN105049592B (zh) | 移动智能终端语音安全防护方法及系统 | |
| CN103996007A (zh) | Android应用权限泄露漏洞的测试方法及系统 | |
| EP3028203A1 (en) | Signal tokens indicative of malware | |
| WO2012103646A1 (en) | Determining the vulnerability of computer software applications to privilege-escalation attacks | |
| CN113177205B (zh) | 一种恶意应用检测系统及方法 | |
| CN110855642B (zh) | 应用漏洞检测方法、装置、电子设备及存储介质 | |
| CN108647517B (zh) | 一种Android混合应用代码注入的漏洞检测系统及方法 | |
| Pennekamp et al. | A survey on the evolution of privacy enforcement on smartphones and the road ahead | |
| CN113111347A (zh) | 一种Android应用的威胁处置方法和安全监测探针 | |
| CN107122664B (zh) | 安全防护方法及装置 | |
| Basu et al. | COPPTCHA: COPPA tracking by checking hardware-level activity | |
| Li et al. | Real-time monitoring of privacy abuses and intrusion detection in android system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |