一种检测Android应用程序组件通信漏洞的方法

发明专利无效专利

申请号：
CN201610647400.0
IPC分类号：G06F11/36
申请日期：
2016-08-09
申请人：
北京邮电大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种检测Android应用程序组件通信漏洞的方法
申请号	CN201610647400.0	申请日期	2016-08-09
法律状态	驳回	申报国家	中国
公开/公告日	2017-01-04	公开/公告号	CN106294149A
优先权	暂无	优先权号	暂无
主分类号	G06F11/36 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F11/00 错误检测；错误校正；监控（在基于记录载体和传感器之间的相对运动而实现的信息存储中的错误检测、校正或监控所用的方法或装置入 G11B 20/18；监控，即，监控记录或重现的进程入G11B 27/36；静态存储中所用的方法或装置入G11C29/00）〔1，4，2006.01〕 G06F11/36 通过软件的测试或调试防止错误〔7〕	IPC分类号	G06F11/36查看分类表>
申请人	北京邮电大学	申请人地址	北京市海淀区西土城路*** 变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京邮电大学	当前权利人	北京邮电大学
发明人	张华;涂腾飞;宋洪基;李文敏;温巧燕
代理机构	北京永创新实专利事务所	代理人	赵文利

摘要

本发明是一种检测Android应用程序组件通信漏洞的方法，属于计算机测试领域；包括：首先定制ROM并刷入测试机；然后检测某个待测应用程序中的暴露组件信息；根据每个暴露组件的Action和Category信息，同时结合Android推荐的Extras的key与value构造测试数据；写入Intent中进行第一次Fuzz测试，检测每个暴露组件的通信漏洞，同时记录系统日志；测试完后分析所有日志信息，提取出真实的Extras详细信息，根据真实Extras的key和value信息，再次为该待测应用程序重新构造测试数据，进行第二次Fuzz测试；通过分析第二次测试返回的数据和日志信息，生成检测报告；优点在于：属于动态方法无需对Android应用程序进行反编译，能够直接给出漏洞攻击的结果；通过两次的Fuzz测试，构造针对性数据，提高测试效果。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

筒式内外连结自动点缝焊机构实用新型专利

申请号：CN92215552.6

LOC分类号:

专利服务由北京酷爱智慧知识产权代理公司提供