公开(公告)号：CN112733158A

公开(公告)日：2021-04-30

申请号：CN202110365057.1

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  郭燕慧 ,  王浩宇 ,  张钦尧 ,  高宇昊

IPC: G06F21/57 ,  G06F8/30

Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质，能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括：获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件；根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图；选取待分析漏洞，利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。

公开(公告)号：CN112632551B

公开(公告)日：2021-09-28

申请号：CN202110263126.8

申请日：2021-03-11

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  张淼 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  张钦尧

IPC: G06F21/56 ,  G06F21/62

Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置，包括在应用所调用的第三方库中，识别获取应用的信息的源点；从源点开始，追踪信息的处理路径，确定信息的宿点；如果宿点位于非应用中，判定信息经第三方库泄露；输出信息泄露提示信息。依本说明书的方法，能够检测第三方库是否存在信息泄露，实现第三方库的安全性检测。

公开(公告)号：CN112733158B

公开(公告)日：2021-08-03

申请号：CN202110365057.1

申请日：2021-04-06

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  徐国胜 ,  郭燕慧 ,  王浩宇 ,  张钦尧 ,  高宇昊

IPC: G06F21/57 ,  G06F8/30

Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质，能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括：获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件；根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图；选取待分析漏洞，利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。

公开(公告)号：CN112632551A

公开(公告)日：2021-04-09

申请号：CN202110263126.8

申请日：2021-03-11

Applicant: 北京邮电大学 ,  中国信息通信研究院 ,  北京信息安全测评中心

Inventor： 徐国爱 ,  张淼 ,  魏然 ,  宁华 ,  刘海峰 ,  徐国胜 ,  张钦尧

IPC: G06F21/56 ,  G06F21/62

Abstract: 本说明书一个或多个实施例提供一种第三方库信息泄露检测方法及装置，包括在应用所调用的第三方库中，识别获取应用的信息的源点；从源点开始，追踪信息的处理路径，确定信息的宿点；如果宿点位于非应用中，判定信息经第三方库泄露；输出信息泄露提示信息。依本说明书的方法，能够检测第三方库是否存在信息泄露，实现第三方库的安全性检测。