-
公开(公告)号:CN119201707A
公开(公告)日:2024-12-27
申请号:CN202411257093.6
申请日:2024-09-09
Applicant: 南京大学
Abstract: 本发明针对Android中与数据传输相关的潜在安全漏洞,提出一种基于基因突变算法的模糊测试方法及装置。其中,装置包括:适配器模块、核心框架模块和日志模块。方法包括核心框架模块的主要功能,即Intent初始化、Intent种子筛选、Intent种子突变、Intent测试检测。本发明创新地针对Intent机制进行专门的模糊测试,通过模拟基因突变的方式生成异常Intent输入评估应用处理异常情况的能力,从而提高了Intent安全测试的覆盖面和漏洞发现能力,增强了Android应用的健壮性和安全性,并实现了Intent安全测试的自动化和智能化。本发明可广泛应用于移动应用的安全测试、应用健壮性评估、漏洞挖掘等领域,具有重要的理论意义和应用价值。
-
公开(公告)号:CN114996740A
公开(公告)日:2022-09-02
申请号:CN202210693635.9
申请日:2022-06-19
Applicant: 南京大学
IPC: G06F21/60 , G06F21/62 , H04M1/72406
Abstract: 本发明提供了一种基于众包的Android用户的安全和隐私设置系统及方法,系统包括:用户管理模块、数据收集模块、设置推荐模块、数据管理模块、众包管理模块和推荐生成模块。安全和隐私设置系统为Android用户提高安全性和隐私性生成个性化推荐,收集专家用户与安全相关的数据,并引入基于权重的算法来确定数据的优先级和可信度,创建最佳的设置推荐;本发明可以使普通用户很容易地了解如何正确设置他们的设备,以加强个人的安全性和隐私性保护;本发明能有效提高Android设备的鲁棒性和可靠性。
-
公开(公告)号:CN115455474A
公开(公告)日:2022-12-09
申请号:CN202211100283.8
申请日:2022-09-09
Applicant: 南京大学
Abstract: 本发明提供基于深度学习防止行为不端小程序的隐私保护方法及系统,利用深度学习和程序分析技术的协同合作来检测小程序的预期和实际行为之间的不一致。本发明提供了新的小程序分析技术,将小部件的UI信息与相应的程序行为相关联,并基于程序分析确定小部件的实际行为,从而能够构建大规模、高质量的训练数据集。基于程序分析的结果,使用深度学习技术从非结构化数据集学习图标‑行为模型,以推断小部件的预期行为。本发明使用定义的三层标准模型,通过计算异常值分数来检测实际行为和预期行为之间的差异。如果发现任何不一致,则表明存在行为不端的小程序。然后,可以估计不当行为的风险水平,并主动执行对策。
-
-
Search Results
3
records
(took 0.013 seconds)
