Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

Android平台软件漏洞模式的自动化构建方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:北京九州正安科技有限公司

摘要:一种Android平台软件漏洞模式的自动化构建方法,其包括如下步骤:步骤1针对Android平台上的软件漏洞,定义漏洞模式模版VP,VP=C,A,EF,TF,CF,TCT,TT;步骤2对于一种漏洞v,收集其先验知识,例如漏洞所在的组件,该组件与漏洞相关的属性,相关函数等;步骤3结合前一步收集的先验知识、CVE漏洞描述和Android应用开发者文档,使用自然语言处理技术抽取与漏洞模式相关的特征数据,进而构建漏洞模式VPv。本发明为Android平台软件漏洞提供了一种通用的漏洞模式定义和自动化的构建方式,实现了对多种漏洞信息的全面描述,具有良好的可扩展性,支持对后续新漏洞的模式定义和检测。

主权项:1.一种Android平台软件漏洞模式的自动化构建方法,其特征在于如下步骤:步骤1针对Android平台上的软件漏洞,定义漏洞模式模版VP,VP=C,A,EF,TF,CF,TCT,TT;其中,C表示Android平台软件漏洞所在的组件,A是对应组件的与漏洞相关的属性,EF表示漏洞入口函数的集合,这些函数从用户或其他Apps接收数据,TF表示漏洞目标函数的集合,这些函数会暴露漏洞v的行为,CF表示漏洞相关函数的集合,流向TF的数据会经过这些函数,TCT表示测试用例模板,TT代表触发器模板,它是一个预先写好的App框架;步骤2对于一种漏洞v,收集其先验知识,包括但不限于漏洞所在的组件、该组件与漏洞相关的属性、相关函数;步骤3结合前一步收集的先验知识、CVE漏洞描述和Android应用开发者文档,使用自然语言处理技术抽取与漏洞模式相关的特征数据,进而构建漏洞模式VPv;具体为:通过自然语言处理技术对前一步的先验知识进行处理,包括但不限于分词、去停用词操作;然后通过命名实体匹配技术,识别出漏洞模式需要的关键内容;在该漏洞的先验知识中,将用户可交互的Android应用程序组件提取为C,将C的相关属性描述提取为A;根据Android开发者文档,爬取C组件所有相关的函数集合;其中,将所有执行安全敏感操作的系统函数抽取为TF,将所有能够接受用户或其他应用的输入,并能够被开发者重写的函数抽取为EF,将所有与TF存在数据流关系的函数抽取为CF;对于TCT,其结构由C,A,EF,CF决定:首先,提取EF的参数类型作为TCT的类型;其次,根据C和A确定TCT的主要组成结构,即每个A对应一个TCT字段,各个字段体现A的含义;在CF中,将所有从EF获取数据的函数参数抽取为TCT的字段;将上述字段动态拼接,即构成TCT;根据EF,以及Android开发者文档,抽取触发EF的代码逻辑为TT的主要部分,其中将TCT作为触发EF函数的参数;从而构建出漏洞模式VPv。

全文数据:

权利要求:

百度查询: 北京九州正安科技有限公司 Android平台软件漏洞模式的自动化构建方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。