Android应用漏洞检测方法及系统

发明专利无效专利

申请号：
CN201410210154.3
IPC分类号：G06F21/57
申请日期：
2014-05-19
申请人：
南京赛宁信息技术有限公司;清华大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	Android应用漏洞检测方法及系统
申请号	CN201410210154.3	申请日期	2014-05-19
法律状态	权利终止	申报国家	中国
公开/公告日	2014-08-13	公开/公告号	CN103984900A
优先权	暂无	优先权号	暂无
主分类号	G06F21/57 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/57 确保或维持可信任的计算机平台，例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;7查看分类表>
申请人	南京赛宁信息技术有限公司;清华大学	申请人地址	江苏省南京市江宁区秣陵街道秣周东路12号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	南京赛宁信息技术有限公司,清华大学	当前权利人	南京赛宁信息技术有限公司,清华大学
发明人	李康;诸葛建伟;魏克;杨坤;段海新
代理机构	暂无	代理人	暂无

摘要

本发明提供一种Android应用漏洞检测方法，包括：步骤一、通过分析待检测Android应用的Content Provider接口特征，判断其是否可能存在隐私泄露漏洞；步骤二、如果可能存在，针对可能存在隐私泄露漏洞的待检测Android应用，通过对Android系统中相关API函数的监控，对待检测Android应用的公开可访问URI进行SQL注入漏洞测试和路径遍历漏洞测试，检测被动数据泄露安全风险。本发明还提供一种Android应用漏洞检测系统。上述方法和系统能够基于动态测试执行效果来快速发现Android应用中确定存在的隐私泄露和数据污染漏洞，并且避免误报，为大规模发现Android应用中隐私泄露与数据污染类安全漏洞提供了有力支持。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供