Android應(yīng)用程序密碼學(xué)誤用檢測方法

基本信息

申請?zhí)?/td> CN201410781215.1 申請日 -
公開(公告)號 CN104484175B 公開(公告)日 2017-11-28
申請公布號 CN104484175B 申請公布日 2017-11-28
分類號 G06F9/44(2006.01)I;G06F21/60(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張媛媛;束駿亮;楊文博;李卷孺;谷大武 申請(專利權(quán))人 上海交通大學(xué)中原研究院
代理機(jī)構(gòu) 上海交達(dá)專利事務(wù)所 代理人 王毓理;王錫麟
地址 200240 上海市閔行區(qū)東川路800號
法律狀態(tài) -

摘要

摘要 一種Android應(yīng)用程序密碼學(xué)誤用檢測方法,對待檢測應(yīng)用程序進(jìn)行反編譯并生成代碼庫;然后在代碼庫中查找與密碼學(xué)算法相關(guān)的代碼段;再將和密碼算法相關(guān)的代碼段從原程序中剝離出來,得到完整的密碼算法實(shí)現(xiàn)過程代碼;最后對第三步得到的每一個(gè)密碼學(xué)算法實(shí)現(xiàn)代碼段進(jìn)行數(shù)據(jù)抽象和過程建模處理,并通過模式匹配和事先指定的密碼算法實(shí)現(xiàn)準(zhǔn)則進(jìn)行逐條比較,將不符合實(shí)現(xiàn)準(zhǔn)則的條目輸出并匯總形成安全分析結(jié)果。本發(fā)明能夠通過對Android應(yīng)用程序的靜態(tài)分析,自動(dòng)化的判斷應(yīng)用程序中所使用的密碼算法種類,自動(dòng)提取密碼算法相關(guān)代碼片段,對代碼段進(jìn)行安全分析,發(fā)現(xiàn)密碼算法實(shí)現(xiàn)過程中存在問題的環(huán)節(jié),最終得到應(yīng)用程序密碼學(xué)誤用安全分析結(jié)果。