公开(公告)号：CN102902538B

公开(公告)日：2015-11-25

申请号：CN201210360628.3

申请日：2012-09-21

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 王轩 ,  张加佳 ,  赵海楠 ,  吴绍梅

IPC: G06F9/44 ,  G06F21/62

Abstract: 本发明提供了一种移动互联网智能终端应用中间件安全开发方法，包括：A：建模，具体如下：A1：利用多模式匹配算法确定程序的安全等级以及筛选出包含敏感API的子函数；A2：对子函数进行分析；A3：构造子函数的系统迁移图，完成了系统的建模；B：规范，使用规范语言CTL来描述程序的恶意行为，构造CTL公式的语法树，对CTL公式进行翻译、解析、EF替换、变量绑定；C：验证，利用非递归的标记算法来实现模型检验。本发明弥补了传统的如Android系统在权限赋予方面的缺陷，能够有效的保护用户隐私数据的安全。能够做到真正的主动防御，对所有的隐私数据的访问都需要通过用户的选择。

公开(公告)号：CN102902538A

公开(公告)日：2013-01-30

申请号：CN201210360628.3

申请日：2012-09-21

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 王轩 ,  张加佳 ,  赵海楠 ,  吴绍梅

IPC: G06F9/44 ,  G06F21/62

Abstract: 本发明提供了一种移动互联网智能终端应用中间件安全开发方法，包括：A：建模，具体如下：A1：利用多模式匹配算法确定程序的安全等级以及筛选出包含敏感API的子函数；A2：对子函数进行分析；A3：构造子函数的系统迁移图，完成了系统的建模；B：规范，使用规范语言CTL来描述程序的恶意行为，构造CTL公式的语法树，对CTL公式进行翻译、解析、EF替换、变量绑定；C：验证，利用非递归的标记算法来实现模型检验。本发明弥补了传统的如Android系统在权限赋予方面的缺陷，能够有效的保护用户隐私数据的安全。能够做到真正的主动防御，对所有的隐私数据的访问都需要通过用户的选择。