一种应用程序漏洞检测方法、装置及设备

发明专利有效专利

申请号：
CN202110731367.0
IPC分类号：G06F21/57;G06F11/36;G06F8/53
申请日期：
2021-06-29
申请人：
中国民航信息网络股份有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种应用程序漏洞检测方法、装置及设备
申请号	CN202110731367.0	申请日期	2021-06-29
法律状态	实质审查	申报国家	中国
公开/公告日	2021-09-28	公开/公告号	CN113449310A
优先权	暂无	优先权号	暂无
主分类号	G06F21/57 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/57 确保或维持可信任的计算机平台，例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;7;;;G;0;6;F;1;1;/;3;6;;;G;0;6;F;8;/;5;3查看分类表>
申请人	中国民航信息网络股份有限公司	申请人地址	北京市顺义区后沙峪镇裕民大街7号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中国民航信息网络股份有限公司	当前权利人	中国民航信息网络股份有限公司
发明人	程立;杜怡;刘双
代理机构	北京集佳知识产权代理有限公司	代理人	韩丽波

摘要

本申请实施例公开了一种应用程序漏洞检测方法、装置及设备，包括：对获取得到的待检测应用程序的安卓应用程序包APK文件进行解包处理，获取APK文件的中间态代码文件、资源文件以及配置文件。解析配置文件，得到待检测应用程序包含的目标元素的属性值。对APK文件进行反编译，提取得到的APK文件源代码包含的关键词。将目标特征信息与漏洞特征信息进行匹配，目标特征信息为中间态代码文件、资源文件、目标元素的属性值以及关键词中的任意一项或多项。如果检测到与漏洞特征信息匹配的目标特征信息，将与漏洞特征信息匹配的目标特征信息确定为待检测应用程序存在的漏洞项。APK文件的分析过程和漏洞的检测过程均不涉及人工操作，提高了漏洞检测效率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供