-
公开(公告)号:CN105608003B
公开(公告)日:2018-04-17
申请号:CN201510953537.4
申请日:2015-12-17
Applicant: 西安电子科技大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于控制流分析和数据流分析的Java程序静态分析方法,主要解决现有静态分析方法分析准确率低的问题。其实现步骤是:1.将Java源程序转化为Jimple语言的中间表示形式;2.将Java程序静态分析问题抽象为过程间分布式子集问题IFDS;3.定义过程间分布式子集问题IFDS求解器的接口类;4.通过求解器类接口中的数据流功能函数FlowFunctions ,设置数据流分析规则;5.运行过程间分布式子集问题IFDS,在控制流图的基础上进行数据流分析,得出分析结果。本发明提高了静态分析的完整性和准确性,分析效率高,扩展性强,可用对较大系统规模的程序分析。
-
公开(公告)号:CN105608003A
公开(公告)日:2016-05-25
申请号:CN201510953537.4
申请日:2015-12-17
Applicant: 西安电子科技大学
IPC: G06F11/36
CPC classification number: G06F11/3688
Abstract: 本发明公开了一种基于控制流分析和数据流分析的Java程序静态分析方法,主要解决现有静态分析方法分析准确率低的问题。其实现步骤是:1.将Java源程序转化为Jimple语言的中间表示形式;2.将Java程序静态分析问题抽象为过程间分布式子集问题IFDS;3.定义过程间分布式子集问题IFDS求解器的接口类;4.通过求解器类接口中的数据流功能函数FlowFunctions ,设置数据流分析规则;5.运行过程间分布式子集问题IFDS,在控制流图的基础上进行数据流分析,得出分析结果。本发明提高了静态分析的完整性和准确性,分析效率高,扩展性强,可用对较大系统规模的程序分析。
-
公开(公告)号:CN105550594B
公开(公告)日:2018-05-25
申请号:CN201510953538.9
申请日:2015-12-17
Applicant: 西安电子科技大学
IPC: G06F21/62
Abstract: 本发明公开了一种安卓应用文件的安全性检测方法,主要解决现有安卓应用文件隐私泄露漏洞检测能力不足的问题。其实现步骤是:1.将安卓应用文件中的Dalvik字节码文件进行转换生成Jimple语言;2.从安卓系统文件中提取并分类出与敏感数据有关的输入和输出函数,并对其进行归类,标记出源和输出;3.在Jimple语言上生成虚拟Main函数,根据该函数生成过程间控制流图;4.制定污点传播规则;5.根据过程间控制流图生成污点访问路径;6.根据已标记的源和输出,在污点访问路径上执行污点传播规则,找出数据泄露的路径。本发明减少隐私泄露漏洞的漏报和误报,提高了安全性防护性能,可用于对安卓应用文件的检测。
-
公开(公告)号:CN105550594A
公开(公告)日:2016-05-04
申请号:CN201510953538.9
申请日:2015-12-17
Applicant: 西安电子科技大学
IPC: G06F21/62
CPC classification number: G06F21/6281
Abstract: 本发明公开了一种安卓应用文件的安全性检测方法,主要解决现有安卓应用文件隐私泄露漏洞检测能力不足的问题。其实现步骤是:1.将安卓应用文件中的Dalvik字节码文件进行转换生成Jimple语言;2.从安卓系统文件中提取并分类出与敏感数据有关的输入和输出函数,并对其进行归类,标记出源和输出;3.在Jimple语言上生成虚拟Main函数,根据该函数生成过程间控制流图;4.制定污点传播规则;5.根据过程间控制流图生成污点访问路径;6.根据已标记的源和输出,在污点访问路径上执行污点传播规则,找出数据泄露的路径。本发明减少隐私泄露漏洞的漏报和误报,提高了安全性防护性能,可用于对安卓应用文件的检测。
-
-
-
Search Results
4
records
(took 0.027 seconds)
