-
公开(公告)号:CN120086877A
公开(公告)日:2025-06-03
申请号:CN202510560170.3
申请日:2025-04-30
Applicant: 南开大学
Abstract: 本发明提供了一种小程序权限安全检测方法和系统,涉及软件工程,包括:基于大语言模型生成超级应用的API测试代码片段,根据API依赖树指导大语言模型生成多个API测试代码片段并构建出可执行测试代码;在模拟环境中动态执行可执行测试代码,根据动态执行的结果,获取小程序的权限实际配置;获取超级应用的标准权限配置,对比权限实际配置与标准权限配置,若出现权限实际配置与标准权限配置不符的情况,则确定超级应用存在API权限异常问题;根据小程序源码构建抽象语法树,在抽象语法树基础上进行粒度优化构建抽象方法树,在抽象方法树中搜索具有权限缺陷的异常API,确定异常API所在的函数体名称,根据函数体名称进行前后端双重确认,确定异常API的调用情况以及绑定情况。实现了对超级应用中权限缺陷的精准检测。
-
公开(公告)号:CN120029629A
公开(公告)日:2025-05-23
申请号:CN202510494822.8
申请日:2025-04-21
Applicant: 南开大学
IPC: G06F8/41
Abstract: 本发明提供了一种移动应用摄像头资源抢占检测方法和系统,涉及软件工程,包括:通过Soot框架对应用程序的APK文件进行静态解析;确定目标方法,遍历方法列表中的所有方法定义,比对方法名以及参数签名是否与目标方法匹配,将匹配到的方法标记为候选方法;获取候选方法的控制流图,遍历控制流图中的所有路径,检测路径中是否包含与摄像头资源管理相关的API调用,检测路径中条件语句的逻辑分支是否存在逻辑判断缺失或逻辑错误;将不符合资源管理逻辑、线程状态异常或权限检查逻辑异常的摄像头API标记为潜在问题点。本发明能够准确检测到多视窗环境中摄像头资源抢占问题,有助于发现潜在风险,填补了现有技术的空白。
-
Search Results
2
records
(took 0.012 seconds)
