申请/专利权人：复旦大学

申请日：2020-09-21

公开（公告）日：2021-01-08

公开（公告）号：CN112199684A

主分类号：G06F21/57(20130101)

分类号：G06F21/57(20130101);G06F40/194(20200101)

优先权：

专利状态码：失效-发明专利申请公布后的视为撤回

法律状态：2023.03.10#发明专利申请公布后的视为撤回;2021.01.26#实质审查的生效;2021.01.08#公开

摘要：本发明属于安卓平台漏洞对抗技术领域，是基于跨语言代码关联的Java补丁存在性检测方法。本发明利用字节码中的调试信息来关联源代码；引入细粒度分析，以区分目标待测程序中是否存在补丁；引入补丁前的参照版本以及补丁后的参照版本，与待测程序进行关联分析；具体步骤包括：跨语言的行匹配，是基于特征来建立两种语言之间的行关联；Java补丁分析，提取出打补丁前后源码的补丁信息，根据补丁的位置和状态将每一行补丁分类成行添加、行删除和行修改；Java补丁检测，从两张行关联图中查询每一行补丁的存在情况，最后将每一行补丁的存在状况综合起来以考量整个补丁的存在性。本发明能够完全提供行粒度的补丁检测结果，为无源码的字节码补丁检测提供新的手段。

主权项：1.一种基于跨语言代码关联的Java补丁存在性检测方法，检测的对象为补丁前的Java源码、补丁后的Java源码和闭源的目标字节码文件；其特征在于，利用字节码中普遍存在的调试信息来关联源代码；同时引入细粒度分析，以区分目标待测程序中是否存在补丁；为了支持细粒度分析，引入补丁前的参照版本以及补丁后的参照版本，并将他们同时与待测程序进行关联分析，通过对比两个参照版本与待测程序之间的差异，精确地识别补丁中存在的修改行为是否存在于待测程序中；具体步骤为：一跨语言的行匹配，是基于特征来建立两种语言之间的行关联；具体利用Java行和smali聚合行之间的特征相似度实施行对行的最优映射计算；得到打补丁前的Java源码与字节码、打补丁后的Java源码和字节码两张行关联图；二Java补丁分析，是通过diff命令提取出打补丁前后源码的补丁信息；根据补丁的位置和状态将每一行补丁分类成行添加、行删除和行修改；三Java补丁检测，从两张行关联图中查询每一行补丁的存在情况，最后将每一行补丁的存在状况综合起来以考量整个补丁的存在性。

全文数据：

权利要求：

百度查询： 复旦大学 基于跨语言代码关联的Java补丁存在性检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD