[發(fā)明專利]一種基于下推自動機的信息流路徑跟蹤方法、裝置及系統(tǒng)在審

申請?zhí)枺?/td>	202210103346.9	申請日：	2022-01-27
公開（公告）號：	CN114491426A	公開（公告）日：	2022-05-13
發(fā)明（設(shè)計）人：	楊智;袁占慧;杜學繪;陳性元;孫奕;超凡;王娜	申請（專利權(quán)）人：	中國人民解放軍戰(zhàn)略支援部隊信息工程大學
主分類號：	G06F21/16	分類號：	G06F21/16
代理公司：	北京集佳知識產(chǎn)權(quán)代理有限公司 11227	代理人：	吳磊
地址：	450001 河***	國省代碼：	河南;41
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于下推自動機信息路徑跟蹤方法裝置系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種基于下推自動機的信息流路徑跟蹤方法，其特征在于，所述方法應用于一種基于下推自動機的信息流路徑跟蹤系統(tǒng)中的服務(wù)器，所述基于下推自動機的信息流路徑跟蹤系統(tǒng)包括所述服務(wù)器和客戶端，所述方法包括：

接收所述客戶端發(fā)送的第一安卓應用程序安裝包APK和自定義信息流策略，所述自定義信息流策略為用戶對應用程序自定義的信息流策略；

根據(jù)所述自定義信息流策略，利用靜態(tài)污點分析算法STA從所述第一APK中搜索出信息流路徑集合；

根據(jù)所述自定義信息流策略，從所述信息流路徑集合中獲取敏感信息流路徑；

利用靜態(tài)插樁算法將預設(shè)的監(jiān)控代碼插入到所述第一APK中的所述敏感信息流路徑，以得到第二APK，并將所述第二APK發(fā)送至所述客戶端，使得所述客戶端在接收到所述第二APK后運行所述第二APK；

通過所述監(jiān)控代碼監(jiān)控所述敏感信息流路徑的狀態(tài)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述自定義信息流策略，利用靜態(tài)污點分析算法STA從所述第一APK中搜索出信息流路徑集合，包括：

讀取所述自定義信息流策略中的源語句集合；

利用所述STA從所述第一APK中搜索出以所述源語句集合中的源語句為起點的信息流路徑集合。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述自定義信息流策略，從所述信息流路徑集合中獲取敏感信息流路徑，包括：

讀取所述自定義信息流策略中的釋放點集合；

在所述以所述源語句集合中的源語句為起點的信息流路徑集合中，獲取以所述釋放點集合中的釋放點為終點的敏感信息路徑。

4.根據(jù)權(quán)利要求1至3任一項所述的方法，其特征在于，在所述利用靜態(tài)插樁算法將監(jiān)控代碼插入所述敏感信息流路徑之前，所述方法還包括：

通過多級哈希映射表對所述敏感信息流路徑進行分層管理。

5.根據(jù)權(quán)利要求1至3任一項所述的方法，其特征在于，在所述利用靜態(tài)污點分析算法STA從所述第一APK中搜索出信息流路徑集合之后，所述方法還包括：

將所述信息流路徑集合中的所有信息流路徑的關(guān)鍵節(jié)點信息記錄在字符串數(shù)組中。

6.一種基于下推自動機的信息流路徑跟蹤裝置，其特征在于，所述裝置應用于一種基于下推自動機的信息流路徑跟蹤系統(tǒng)中的服務(wù)器，所述基于下推自動機的信息流路徑跟蹤系統(tǒng)包括所述服務(wù)器和客戶端，所述裝置包括：

接收模塊，用于接收所述客戶端發(fā)送的第一安卓應用程序安裝包APK和自定義信息流策略，所述自定義信息流策略為用戶對應用程序自定義的信息流策略；

搜索模塊，用于根據(jù)所述自定義信息流策略，利用靜態(tài)污點分析算法STA從所述第一APK中搜索出信息流路徑集合；

獲取模塊，用于根據(jù)所述自定義信息流策略，從所述信息流路徑集合中獲取敏感信息流路徑；

插樁模塊，用于利用靜態(tài)插樁算法將預設(shè)的監(jiān)控代碼插入到所述第一APK中的所述敏感信息流路徑，以得到第二APK，并將所述第二APK發(fā)送至所述客戶端，使得所述客戶端在接收到所述第二APK后運行所述第二APK；

監(jiān)控模塊，用于通過所述監(jiān)控代碼監(jiān)控所述敏感信息流路徑的狀態(tài)。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述搜索模塊，具體用于：

讀取所述自定義信息流策略中的源語句集合；

利用所述STA從所述第一APK中搜索出以所述源語句集合中的源語句為起點的信息流路徑集合。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述獲取模塊，具體用于：

讀取所述自定義信息流策略中的釋放點集合；

在所述以所述源語句集合中的源語句為起點的信息流路徑集合中，獲取以所述釋放點集合中的釋放點為終點的敏感信息路徑。

9.根據(jù)權(quán)利要求6至8任一項所述的裝置，其特征在于，所述裝置還包括：

管理模塊，用于通過多級哈希映射表對所述敏感信息流路徑進行分層管理。

10.一種基于下推自動機的信息流路徑跟蹤系統(tǒng)，其特征在于，包括：服務(wù)器和客戶端；

所述服務(wù)器，用于執(zhí)行如權(quán)利要求1至5任一項所述的方法；

所述客戶端，用于：

向所述服務(wù)器發(fā)送第一安卓應用程序安裝包APK和自定義信息流策略，所述自定義信息流策略為用戶對應用程序自定義的信息流策略；

接收所述服務(wù)器發(fā)送的第二APK并運行所述第二APK。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國人民解放軍戰(zhàn)略支援部隊信息工程大學，未經(jīng)中國人民解放軍戰(zhàn)略支援部隊信息工程大學許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210103346.9/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種柔性電路板組裝裝置及方法
下一篇：一種塑封尾罩及其塑封結(jié)構(gòu)

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字數(shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護計算機或計算機系統(tǒng)的安全裝置
G06F21-02 .通過保護計算機的特定內(nèi)部部件
G06F21-04 .通過保護特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統(tǒng)或計算機網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】