-
公开(公告)号:CN104102880A
公开(公告)日:2014-10-15
申请号:CN201410307721.7
申请日:2014-06-30
Applicant: 华中科技大学
CPC classification number: G06F21/566
Abstract: 本发明公开了一种用于检测Android权限提升攻击的应用程序重写方法,包括:将用户上传的Android应用程序进行反编译,以生成中间文件和应用程序配置文件,对生成的中间文件插入调用链构建代码,以使应用程序在运行时自动地构建调用链,对生成的中间文件插入调用链获取代码,以使应用程序在运行时自动地获取调用程序发送的调用链,对生成的中间文件插入检测代码,以使应用程序访问系统敏感资源时自动地判断是否存在权限提升攻击,对修改完的中间文件以及应用程序配置文件重新打包成新的应用程序,对生成的应用程序进行签名,以使该应用程序能够被安装到移动设备中。本发明能够有效地避免对Android系统源码的修改,从而能够更容易地被普通用户所采用。
-
公开(公告)号:CN103023871B
公开(公告)日:2015-05-20
申请号:CN201210464351.9
申请日:2012-11-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于云平台的Android权限提升攻击检测方法,包括:云端利用爬虫程序从应用市场下载应用程序并加入到应用程序信息数据库,应用市场包括官方市场和第三方市场,并根据已知的权限提升攻击样本制定安全策略,云端根据安全策略对应用程序进行分类,移动终端对其已分类应用程序数据库进行初始化,并判断应用程序是否有更新操作,如果有则移动终端判断更新操作的类型是安装操作,还是卸载操作,如果是卸载操作,则移动终端根据云端发送的结果或直接更新其已分类应用程序数据库和程序权限数据库。本发明能避免终端在每次ICC调用时均进行耗时、耗资源的检测操作。
-
公开(公告)号:CN103023871A
公开(公告)日:2013-04-03
申请号:CN201210464351.9
申请日:2012-11-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于云平台的Android权限提升攻击检测方法,包括:云端利用爬虫程序从应用市场下载应用程序并加入到应用程序信息数据库,应用市场包括官方市场和第三方市场,并根据已知的权限提升攻击样本制定安全策略,云端根据安全策略对应用程序进行分类,移动终端对其已分类应用程序数据库进行初始化,并判断应用程序是否有更新操作,如果有则移动终端判断更新操作的类型是安装操作,还是卸载操作,如果是卸载操作,则移动终端根据云端发送的结果或直接更新其已分类应用程序数据库和程序权限数据库。本发明能避免终端在每次ICC调用时均进行耗时、耗资源的检测操作。
-
公开(公告)号:CN104102880B
公开(公告)日:2016-10-05
申请号:CN201410307721.7
申请日:2014-06-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种用于检测Android权限提升攻击的应用程序重写方法,包括:将用户上传的Android应用程序进行反编译,以生成中间文件和应用程序配置文件,对生成的中间文件插入调用链构建代码,以使应用程序在运行时自动地构建调用链,对生成的中间文件插入调用链获取代码,以使应用程序在运行时自动地获取调用程序发送的调用链,对生成的中间文件插入检测代码,以使应用程序访问系统敏感资源时自动地判断是否存在权限提升攻击,对修改完的中间文件以及应用程序配置文件重新打包成新的应用程序,对生成的应用程序进行签名,以使该应用程序能够被安装到移动设备中。本发明能够有效地避免对Android系统源码的修改,从而能够更容易地被普通用户所采用。
-
-
-
Search Results
4
records
(took 0.016 seconds)
