• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 7
    • 下载费用:20 金币  

    重庆时时彩1号平台: 基于动态监控的ANDROID应用程序风险评估方法.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201410169808.2

    申请日:

    2014.04.24

    公开号:

    CN103927485A

    公开日:

    2014.07.16

    当前法律状态:

    撤回

    有效性:

    无权

    法律详情: 发明专利申请公布后的视为撤回IPC(主分类):G06F 21/56申请公布日:20140716|||实质审查的生效IPC(主分类):G06F 21/56申请日:20140424|||公开
    IPC分类号: G06F21/56(2013.01)I 主分类号: G06F21/56
    申请人: 东南大学
    发明人: 秦中元; 郑勇鑫
    地址: 210096 江苏省南京市玄武区四牌楼2号
    优先权:
    专利代理机构: 南京苏高专利商标事务所(普通合伙) 32204 代理人: 李玉平
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410169808.2

    授权公告号:

    ||||||

    法律状态公告日:

    2017.05.10|||2014.08.13|||2014.07.16

    法律状态类型:

    发明专利申请公布后的视为撤回|||实质审查的生效|||公开

    摘要

    本发明公开了一种基于动态监控的Android应用程序风险评估方法,属于信息安全技术领域。该方法首先动态注入监控代码到ServiceManager系统进程中,通过监控应用程序申请服务来达到监控行为的目的;然后根据应用程序的行为特征,包括是否执行敏感操作,是否在后台运行,操作频率是否超过一定阈值等特征,确定应用程序的风险等级,本发明将风险分为5个等级,同时为了提高效率和准确度,设立了白名单和黑名单机制。本发明能够预测未知(恶意)软件的恶意性,检测Android平台的安全隐患。

    权利要求书

    权利要求书
    1.  一种基于Android动态监控的应用程序风险评估方法,其特征在于,整体架构可分为两大??椋憾嗫啬?楹头缦掌拦滥??;
    动态监控??榻嗫卮胱⑷胂低衬勘杲蘏erviceManager的内存空间,拦截进程间通信的Binder IPC数据,收集应用程序申请服务的行为特征信息;
    风险评估??樵诙嗫氐幕∩?,完成对Android应用程序的风险评估,并给出对应的风险等级;首先通过动态监控收集相应的特征信息,然后根据应用程序的行为是否涉及敏感操作、申请服务的频率、是否在用户不知情的情况下运行的因素,对未知的样本进行风险等级划分。

    2.  如权利要求1所述的基于Android动态监控的应用程序风险评估方法,其特征在于,动态监控代码的注入包括以下步骤:
    步骤1:查找Android系统进程ServiceManager的进程号PID,以此进程作为目标进程;
    步骤2:调用ptrace函数调试目标进程,在目标进程中开辟内存空间,将监控代码拷贝到内存空间中;
    步骤3:修改目标进程的寄存器状态,使CPU跳转执行监控代码;
    步骤4:在目标进程中的监控代码解析ELF文件格式,查找GOT表地址,定位外部函数ioctl表项地址;
    步骤5:修改GOT表中iotcl的表项内容,替换为钩子函数myIoctl地址;
    步骤6:当应用程序发起某项请求服务时,拦截到该应用程序的Binder IPC数据,对数据进行解析;
    步骤7:记录应用程序发起的敏感行为操作。

    3.  如权利要求1或2所述的基于Android动态监控的应用程序风险评估方法,其特征在于,风险评估包括以下步骤:
    步骤1:在动态监控的过程中收集应用程序敏感行为特征;
    步骤2:根据风险等级划分标准,无敏感操作行为,风险等级为0;有敏感操作行为,但是在白名单中,风险等级为1;有敏感操作行为,且运行在前台,风险等级为2;有敏感操作行为,监听手机事件,且运行在后台,频率没有超过阈值,风险等级为3;有敏感操作行为,监听手机事件,且运行在后台,频率超过阈值,风险等级为4;
    步骤3:在风险等级评估中,风险等级为4的将加入黑名单;风险等级评估开始先检测黑名单,如果不在黑名单中再按步骤2中的标准进行等级划分;一旦风险等级被划分为4将不能下降该等级。

    关 键 词:
    基于 动态 监控 ANDROID 应用程序 风险 评估 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:基于动态监控的ANDROID应用程序风险评估方法.pdf
    链接地址://www.4mum.com.cn/p-6151211.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03