技術(shù)總結(jié)
本發(fā)明屬于信息技術(shù)領(lǐng)域，具體涉及一種Android系統(tǒng)內(nèi)置應(yīng)用漏洞挖掘方法。詳細分析每一類的漏洞的代碼，為每一類的漏洞整理出該類漏洞規(guī)則，并根據(jù)每類漏洞的威脅度附以不同的權(quán)值；將APK文件進行反編譯，再對相應(yīng)的可執(zhí)行文件進行反匯編，對反匯編代碼進行切片；將匯集后的代碼生成特征數(shù)據(jù)；引入IDA工具，對.so文件進行分析；漏洞匹配。結(jié)合.so文件分析結(jié)果，最終得到靜態(tài)權(quán)值報告；在開始動態(tài)檢測前，獲取指定APK文件靜態(tài)報告，監(jiān)測應(yīng)用程序API函數(shù)的調(diào)用；通過集成Drozer動態(tài)分析框架，在命令行中輸入各種測試命令，進行攻擊面的確定并針對可攻擊的地方進行測試。本方法實現(xiàn)快速發(fā)現(xiàn)所開發(fā)的APK的安全性，對維護Android系統(tǒng)穩(wěn)定和業(yè)務(wù)安全具有重要的意義。

技術(shù)研發(fā)人員：姜偉;吳賢達;莊俊璽;王曉茜;潘邵芹;田原
受保護的技術(shù)使用者：北京工業(yè)大學(xué)
文檔號碼：201611263238
技術(shù)研發(fā)日：2016.12.30
技術(shù)公布日：2017.05.10