-
公开(公告)号:CN104376258B
公开(公告)日:2017-12-12
申请号:CN201410670077.X
申请日:2014-11-20
Applicant: 工业和信息化部电信研究院
IPC: G06F21/55
Abstract: 本发明提供了一种安卓应用程序的安全风险检测方法及装置,涉及安卓应用检测技术领域,方法包括将待测安卓应用程序进行反编译得到程序源文件,对程序源文件进行分析处理获取待测安卓应用程序的应用程序编程接口调用信息;根据应用程序编程接口调用信息获取待测安卓应用程序所需对终端进行操作的操作权限信息;根据操作权限信息,建立层次结构;确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安全风险等级。本发明能够解决当前的应用程序风险检测方式不准确的问题。
-
Patent Agency Ranking
公开(公告)号:CN105389508A
公开(公告)日:2016-03-09
申请号:CN201510762244.8
申请日:2015-11-10
Applicant: 工业和信息化部电信研究院
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F2221/033
Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置,涉及安卓系统技术领域,方法包括:获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件,形成精准的文件特征;确定待检测的安卓应用和正版应用的静态特征;将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征;根据杰卡德相似性算法,确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度;在相似度大于等于相似度阈值,且待检测的安卓应用的签名信息和正版应用的签名信息不同,确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。
-
公开(公告)号:CN106506280B
公开(公告)日:2019-10-01
申请号:CN201611049525.X
申请日:2016-11-24
Applicant: 工业和信息化部电信研究院
Abstract: 本发明提供了一种智能家居设备的通信协议测试方法及系统,该方法包括:获取被测对象与对端系统之间基于协议会话的数据包;对数据包进行协议解析,判断被测对象所用通信协议是否为已知协议;当被测对象所用通信协议为非已知协议时,获取数据包的可变字段;根据可变字段对对端系统发给被测对象的基于协议会话的数据包进行变异操作,生成被测对象的测试用例;将测试用例发送给被测对象执行,监测被测对象是否发生异常。本发明适用于智能家居系统通信协议的通信协议测试方法及系统,针对智能家居协议私有、加密等特点,引入包含已知协议模型和异常测试用例生成规则的协议知识库以及加密算法知识库,有效提高了协议解析效率,并支持对加密协议的测试。
-
公开(公告)号:CN105389508B
公开(公告)日:2018-02-16
申请号:CN201510762244.8
申请日:2015-11-10
Applicant: 工业和信息化部电信研究院
IPC: G06F21/56
Abstract: 本发明提供了一种安卓重打包应用的检测方法及装置,涉及安卓系统技术领域,方法包括:获取待检测的安卓应用和正版应用的反编译代码和布局文件中实际调用过的图片文件和声音文件,形成精准的文件特征;确定待检测的安卓应用和正版应用的静态特征;将待检测的安卓应用和正版应用各自的文件特征和静态特征融合为融合特征;根据杰卡德相似性算法,确定待检测的安卓应用的融合特征与正版应用的融合特征的相似度;在相似度大于等于相似度阈值,且待检测的安卓应用的签名信息和正版应用的签名信息不同,确定待检测的安卓应用为正版应用的重打包应用。本发明能够解决当前对安卓重打包应用的检测速度慢、检测不准确的问题。
-
公开(公告)号:CN106506280A
公开(公告)日:2017-03-15
申请号:CN201611049525.X
申请日:2016-11-24
Applicant: 工业和信息化部电信研究院
Abstract: 本发明提供了一种智能家居设备的通信协议测试方法及系统,该方法包括:获取被测对象与对端系统之间基于协议会话的数据包;对数据包进行协议解析,判断被测对象所用通信协议是否为已知协议;当被测对象所用通信协议为非已知协议时,获取数据包的可变字段;根据可变字段对对端系统发给被测对象的基于协议会话的数据包进行变异操作,生成被测对象的测试用例;将测试用例发送给被测对象执行,监测被测对象是否发生异常。本发明适用于智能家居系统通信协议的通信协议测试方法及系统,针对智能家居协议私有、加密等特点,引入包含已知协议模型和异常测试用例生成规则的协议知识库以及加密算法知识库,有效提高了协议解析效率,并支持对加密协议的测试。
-
公开(公告)号:CN104376258A
公开(公告)日:2015-02-25
申请号:CN201410670077.X
申请日:2014-11-20
Applicant: 工业和信息化部电信研究院
IPC: G06F21/55
CPC classification number: G06F21/563
Abstract: 本发明提供了一种安卓应用程序的安全风险检测方法及装置,涉及安卓应用检测技术领域,方法包括将待测安卓应用程序进行反编译得到程序源文件,对程序源文件进行分析处理获取待测安卓应用程序的应用程序编程接口调用信息;根据应用程序编程接口调用信息获取待测安卓应用程序所需对终端进行操作的操作权限信息;根据操作权限信息,建立层次结构;确定准则层中的各个准则项目相对于目标层的第一权重集合,并确定子准则层中的各子准则项目相对于其所属的准则项目的第二权重集合;确定各准则项目所对应的模糊关系矩阵;根据第一权重集合、第二权重集合以及模糊关系矩阵,确定安全风险等级。本发明能够解决当前的应用程序风险检测方式不准确的问题。
-
-
-
-
-
Search Results
6
records
(took 0.028 seconds)
