|
搜索
搜 索
高等教育領(lǐng)域數(shù)字化綜合服務(wù)平臺
.jpg){kind=logo}
基于Android系統(tǒng)的可見光通信及無線接入方法
南京郵電大學(xué)
2021-04-14
.jpg){kind=logo}
一種檢測 Android 權(quán)限提升攻擊的應(yīng)用程序重寫方法和系統(tǒng)
本發(fā)明公開了一種用于檢測 Android 權(quán)限提升攻擊的應(yīng)用程序 重寫方法,包括:將用戶上傳的 Android 應(yīng)用程序進(jìn)行反編譯,以生 成中間文件和應(yīng)用程序配置文件,對生成的中間文件插入調(diào)用鏈構(gòu)建 代碼,以使應(yīng)用程序在運(yùn)行時(shí)自動地構(gòu)建調(diào)用鏈,對生成的中間文件 插入調(diào)用鏈獲取代碼,以使應(yīng)用程序在運(yùn)行時(shí)自動地獲取調(diào)用程序發(fā) 送的調(diào)用鏈,對生成的中間文件插入檢測代碼,以使應(yīng)用程序訪問系 統(tǒng)敏感資源時(shí)自動地判斷是否存在權(quán)限
華中科技大學(xué)
2021-04-14
一種 Android 應(yīng)用程序第三方代碼的安全增強(qiáng)方法
本發(fā)明公開了一種 Android 應(yīng)用程序第三方代碼的安全增強(qiáng)方 法,包括:在應(yīng)用程序進(jìn)程內(nèi)利用系統(tǒng)異常堆棧數(shù)據(jù)獲取涉及用戶隱 私數(shù)據(jù)的調(diào)用鏈,系統(tǒng)根據(jù)調(diào)用鏈信息獲取發(fā)起調(diào)用的主體信息,利 用進(jìn)程間通信機(jī)制將調(diào)用發(fā)起者的主體信息發(fā)送到系統(tǒng)訪問控制評估 引擎,評估引擎根據(jù)主體信息與第三方代碼包列表判斷調(diào)用來源,根 據(jù)調(diào)用來源執(zhí)行相應(yīng)的用戶策略,根據(jù)用戶選擇與應(yīng)用程序權(quán)限實(shí)施 該次調(diào)用的權(quán)限評估,將評估結(jié)果進(jìn)行緩存,根據(jù)
華中科技大學(xué)
2021-04-14