公共文化服务平台

面向选择退出权的移动应用隐私合规分析方法: 2024年; 近年来,法律法规中规定了用户享有退出数据共享等特定数据实践的权利,即选择退出权.为保障该权利,应用在进行数据实践时需提供相应的退出选项.然而,现有工作主要关注网页,而忽略了移动应用对选择退出权的遵从情况.本文首次提出应用是否提供了符合其数据实践的选择退出选项这一隐私合规问题.针对该问题,本文设计了一种融合布局结构特征、语义特征以及代码行为特征的隐私合规分析方法.该方法通过布局结构分析和语义分析精准识别应用中的选择退出选项,通过静态程序分析检测应用数据实践行为,最后基于本体检查两者间的一致性来评估应用合规性.实验表明,该方法准确率达91.23%,平均耗时200.98秒,证实了其有效性与可用性.; 杜小林杨哲慜

基于安卓系统的代码隐藏类规避技术检测框架被引量：1: 2017年; 随着恶意软件检测和分析技术的发展,大量恶意软件采用规避技术来对抗安全分析。其中,代码隐藏类规避技术将应用代码对静态分析隐藏起来,使分析结果错误或缺失。爆炸式增长的恶意软件数量要求了对代码隐藏类规避技术的自动化检测。通过对142个恶意样本进行人工分析,总结出一种代码隐藏类规避技术的检测方法,并实现了一个通用的自动化检测框架。使用检测框架在第三方应用市场2 278个样本上进行了实验,发现有34.9%的样本使用了代码隐藏类规避技术。; 马晓凯杨哲慜

一种安卓应用中基于代码库安全规约的应用程序漏洞检测分析方法: 本发明属于程序信息安全监测技术领域，具体为安卓应用中基于代码库安全规约的应用程序漏洞检测分析方法。本发明方法包括：建立安全规约模型，即用形式化的规则语言描述代码库安全规约；设计基于安全规约模型的用于进行自动化验证的静态程...; 杨珉杨哲慜张磊; 文献传递

一种基于代码层语义解析驱动的隐私数据识别方法: 本发明属于程序信息安全检测技术领域，具体为一种基于代码层语义解析驱动的隐私数据识别方法。本发明方法包括：基于自然语言处理技术的隐私相关语义分析和代码片段定位：提取代码中的字符串常量标识符，经过预处理之后，将字符串常量中的...; 杨珉杨哲慜南雨宏张源朱东来; 文献传递

基于自然语言处理与机器学习的自适应文本输入生成方法: 本发明属于程序动态分析和测试技术领域，具体为基于自然语言处理与机器学习的自适应文本输入生成方法。本发明包括：基于UI结构和机器学习的约束信息提取，首先实时获取安卓应用动态测试中的UI界面信息，提取产生的文本信息，利用机器...; 杨珉杨哲慜张磊何郁郁张源

面向智能路由器远程管理应用的漏洞检测工具被引量：1: 2020年; 智能路由器为了方便用户对其进行管理,通常都提供了具有远程管理功能的移动应用软件。这类应用软件在提供便捷强大功能的同时,也引入了未授权发送控制指令和控制指令可重放等多种安全漏洞。为了检测这类应用软件中的安全漏洞,设计并实现面向智能路由器远程管理应用软件的安全漏洞检测工具。通过权限校验分析和参数一致性分析,检测应用软件中存在的缺失对使用者的权限校验以及在发送控制指令时缺失保护字段的两类安全漏洞。利用该检测工具对TP-Link、华为、D-Link和NETGEAR智能路由器的远程管理应用软件进行检测,发现其中存在的多处安全漏洞,包括泄露路由器本地管理的用户名和密码以及未授权使用插件功能等。; 李明琪张磊杨哲慜; 关键词：远程管理安全检测

安卓系统中不安全敏感输入验证识别方法: 本发明属于程序安全分析漏洞挖掘技术领域，具体为一种安卓系统中不安全敏感输入验证识别方法。本发明方法包括：输入验证识别，首先提取程序代码中的中断分支，经过对代码结构特征进行分析，找出包含中断指令的独立程序分支，来判断当前程...; 杨珉杨哲慜张磊何郁郁张振宇洪庚张源; 文献传递

一种在安卓动态分析中自动生成文本输入的方法被引量：2: 2019年; 动态分析是通过动态执行来测试评估程序的分析方法.现有的许多工作依靠动态分析来检测软件缺陷或安全漏洞.动态执行应用程序时,应用程序会根据用户的文本输入决定执行路径,缺少或者提供错误的用户文本输入会导致依赖文本输入的代码无法被执行.在动态分析中,这会造成应用的大部分代码无法执行,影响动态分析的覆盖率和效率.现有的工具不能在动态分析中为应用有效地提供相关的文本输入.为了弥补缺少的文本输入,测试人员需要不断和应用交互才能保证应用的代码被尽可能多的被执行,巨大的人工干预严重限制了动态分析的效率.本文提出了一种名为AutoSim的自动化文本生成框架,能够为应用在运行时提供相关的文本输入. AutoSim通过静态分析方法识别应用中控件需要的文本输入类型,并在应用动态执行的过程中将符合控件输入类型的文本注入到控件中,有效的提高了动态分析的覆盖范围.实验结果表明,AutoSim在识别界面控件输入类型的准确率达到了88. 68%,并且能够帮助自动化动态测试工具扩大33. 7%的界面覆盖率.; 王成志杨哲慜南雨宏杨珉; 关键词：文本输入自动化测试

安卓系统中不安全敏感输入验证识别方法: 本发明属于程序安全分析漏洞挖掘技术领域，具体为一种安卓系统中不安全敏感输入验证识别方法。本发明方法包括：输入验证识别，首先提取程序代码中的中断分支，经过对代码结构特征进行分析，找出包含中断指令的独立程序分支，来判断当前程...; 杨珉杨哲慜张磊何郁郁张振宇洪庚张源; 文献传递

RecEye:一种针对安卓窃听程序的检测方法被引量：1: 2015年; 安卓平台中的应用程序可能通过录音的方式窃取用户的通话内容和环境声音,而当前基于权限管理的安卓系统安全机制并不能完全防止此类信息被恶意程序所窃取.在本文中,我们提出一种窃听程序检测工具Rec Eye,它采用上下文敏感和信息流敏感的静态分析方法,用于检测安卓程序是否存在窃听行为.为了评估该工具的性能,我们从国内多个主流应用商城中随机下载了4万多款应用程序作为检测样本,Rec Eye发现其中3款确实存在窃听行为,而通过目前主流的反病毒软件进行查杀,大部分反病毒软件都没能检测出它们具有窃听隐患.同时,我们也分析了近1万款恶意软件样本,实验结果表明Rec Eye假阳率仅为6.52%而假阴率也仅为2%,且大部分软件都能在1分钟内分析完成.; 宋卫卫杨哲慜杨珉; 关键词：窃听隐私泄露

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

杨哲慜