-
公开(公告)号:CN114826732A
公开(公告)日:2022-07-29
申请号:CN202210436724.5
申请日:2022-04-25
Applicant: 南京大学
Abstract: 本发明公开了一种安卓系统隐私窃取行为的动态检测与溯源方法,包括如下步骤:步骤S01、动态生成用例以覆盖应用主要行为;步骤S02、收集并提取应用产生的HTTP流量;步骤S03、根据HTTP流量分析应用的外部动态代码加载状况;步骤S04、根据HTTP流量检测与外部动态代码方相对应的隐私数据泄露情况,步骤S05、根据流量分析和检测的结果初步筛选出可疑应用,步骤S06、对可疑应用实施跨域动态分析进行系统取证和溯源。本发明提供了一套完整的检测方法,能够从设备外部根据流量进行初步判断,随后根据预判结果进行系统取证、溯源,提高了检测鲁棒性与效果。
-
公开(公告)号:CN114826732B
公开(公告)日:2023-01-06
申请号:CN202210436724.5
申请日:2022-04-25
Applicant: 南京大学
Abstract: 本发明公开了一种安卓系统隐私窃取行为的动态检测与溯源方法,包括如下步骤:步骤S01、动态生成用例以覆盖应用主要行为;步骤S02、收集并提取应用产生的HTTP流量;步骤S03、根据HTTP流量分析应用的外部动态代码加载状况;步骤S04、根据HTTP流量检测与外部动态代码方相对应的隐私数据泄露情况,步骤S05、根据流量分析和检测的结果初步筛选出可疑应用,步骤S06、对可疑应用实施跨域动态分析进行系统取证和溯源。本发明提供了一套完整的检测方法,能够从设备外部根据流量进行初步判断,随后根据预判结果进行系统取证、溯源,提高了检测鲁棒性与效果。
-
Search Results
2
records
(took 0.015 seconds)
