交易价格: 面议
类型: 非专利
技术成熟度: 正在研发
交易方式: 许可转让
联系人: 南京邮电大学
所在地:江苏南京市
Android 应用程序漏洞和恶意行为检测系统。
成果介绍:
随着 Android 智能终端用户的日益增长,各种流行 app 软件带来的隐私信息 泄露、恶意扣费、系统破坏等恶意行为给用户带来巨大损失,用户迫切需要一款 成熟、通用、商品化的手机智能应用程序漏洞挖掘软件。为适应这样的需求,本 项目分别研究了静态分析的污染流分析技术、动态分析的污点标记跟踪技术及机 器学习的线性 SVM 技术,基于云服务架构技术,开发出三个主要功能模块:
1)静态分析模块:通过数据流分析技术获得源到汇的所有可疑流,提取出 漏洞点,进行聚合分析,给用户提出应对建议。
2)动态分析模块:通过在模拟器中实时运行,获取日志信息,提取出具体 漏洞和恶意行为,进行风险行为评判,并给用户提出应对建议。
3)综合信息提取模块:综合分析以上信息,给出安全评价报告。 用户通过上传 Android 的 APK 文件到服务器,服务器负责检测上传的应用程
序的漏洞和恶意行为,并返回评估信息;用户可根据评估结果,选择性的安装该 应用程序,并可以给应用程序开发商提出完善程序漏洞的建议。
该系统应用于 Android 应用程序安全检测领域。
Copyright © 2018 宁夏回族自治区生产力促进中心 版权所有 宁ICP备11000235号-3 宁公网安备 64010402000776号
联系电话:0951-5064080 网站访问量: 网站在线人数:0 技术支持:科易网 
微信公众号
