公开(公告)号：CN104933362B

公开(公告)日：2017-10-20

申请号：CN201510328402.9

申请日：2015-06-15

Applicant: 福州大学

Inventor： 林柏钢 ,  李宇翔 ,  叶倩鸿 ,  倪一涛 ,  杨旸 ,  何萧玲 ,  宋丽珠 ,  许为

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法，包括静态分析和动态分析：静态分析的主要内容为：结合Android应用软件特点进行建模构造全程序控制流程图，结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞；动态分析的主要内容为：针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发，记录所述候选可疑漏洞的行为，最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测，减少市面上静态检测存在的误报率，同时提高动态检测的覆盖率。

公开(公告)号：CN104933362A

公开(公告)日：2015-09-23

申请号：CN201510328402.9

申请日：2015-06-15

Applicant: 福州大学

Inventor： 林柏钢 ,  李宇翔 ,  叶倩鸿 ,  倪一涛 ,  杨旸 ,  何萧玲 ,  宋丽珠 ,  许为

IPC: G06F21/56 ,  G06F21/57

CPC classification number: G06F21/562 ,  G06F21/566 ,  G06F21/577 ,  G06F2221/033

Abstract: 本发明涉及一种 Android应用软件API误用类漏洞自动化检测方法，包括静态分析和动态分析：静态分析的主要内容为：结合Android应用软件特点进行建模构造全程序控制流程图，结合程序结构遍历进行API误用可达性分析和常量传播分析筛选出候选可疑漏洞；动态分析的主要内容为：针对不同类型的漏洞设计不同的模块对所述静态分析得到的候选可疑漏洞进行漏洞触发，记录所述候选可疑漏洞的行为，最终给出该应用的漏洞安全评估。本发明采用动态静态结合的方式对存在的API误用类漏洞进行检测，减少市面上静态检测存在的误报率，同时提高动态检测的覆盖率。