Android应用程序密码学误用检测方法
基本信息
| 申请号 | CN201410781215.1 | 申请日 | - |
| 公开(公告)号 | CN104484175B | 公开(公告)日 | 2017-11-28 |
| 申请公布号 | CN104484175B | 申请公布日 | 2017-11-28 |
| 分类号 | G06F9/44(2006.01)I;G06F21/60(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张媛媛;束骏亮;杨文博;李卷孺;谷大武 | 申请(专利权)人 | 上海交通大学中原研究院 |
| 代理机构 | 上海交达专利事务所 | 代理人 | 王毓理;王锡麟 |
| 地址 | 200240 上海市闵行区东川路800号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种Android应用程序密码学误用检测方法,对待检测应用程序进行反编译并生成代码库;然后在代码库中查找与密码学算法相关的代码段;再将和密码算法相关的代码段从原程序中剥离出来,得到完整的密码算法实现过程代码;最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理,并通过模式匹配和事先指定的密码算法实现准则进行逐条比较,将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析,自动化的判断应用程序中所使用的密码算法种类,自动提取密码算法相关代码片段,对代码段进行安全分析,发现密码算法实现过程中存在问题的环节,最终得到应用程序密码学误用安全分析结果。 |
