申请/专利权人：日本电信电话株式会社

申请日：2016-09-09

公开（公告）日：2021-05-07

公开（公告）号：CN108140089B

主分类号：G06F21/56(20060101)

分类号：G06F21/56(20060101);G06F11/36(20060101)

优先权：["20151019 JP 2015-205674"]

专利状态码：有效-授权

法律状态：2021.05.07#授权;2018.07.03#实质审查的生效;2018.06.08#公开

摘要：目的在于在不被攻击者避开的情况下对信息泄漏进行检测，其中，静态代码分析部151对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间进行数据的收发的协作机构的Java代码的安装处和在该协作机构中能够由JavaScript代码调用且设定了返回值的方法进行确定，代码转换部152将在自变量中插入所确定的方法的返回值的模拟函数的调用代码插入到Java代码内，数据流分析部153使用模拟函数以及所确定的方法的自变量和返回值，对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间收发的数据进行观测而对数据流进行分析。

主权项：1.一种分析装置，其特征在于，具有：确定部，其对协作机构的第1代码的安装处和在该协作机构中能够由第2代码调用的设定了返回值的方法进行确定，其中，该协作机构在由该第1代码安装的应用与由不同于该第1代码的所述第2代码安装的应用之间进行数据的收发；插入部，其将模拟函数的调用代码插入到所述第1代码内，该模拟函数将所确定的所述方法的返回值作为自变量；以及分析部，其使用所述模拟函数的自变量以及所确定的所述方法的返回值，对在由所述第1代码安装的应用与由所述第2代码安装的应用之间收发的数据进行观测而分析数据流。

全文数据：分析装置、分析方法以及分析程序技术领域[0001]本发明涉及分析装置、分析方法、以及分析程序。背景技术[0002]一般来讲，作为一种将搭载有Android注册商标等的便携信息终端作为目标的威胁，可以列举出信息泄漏。攻击者通过各种方法使用户的终端安装具有恶意的Android应用（以下称作Android恶意软件）。安装的Android恶意软件向攻击者的源头发送在终端内保存的用户的个人信息、设备固有ID等的重要信息。[0003]对这样的Android恶意软件进行分析的技术可以大致区分为以下2种:在隔离环境下使Android恶意软件工作并对执行时的行为进行观测的动态分析技术、以及使用逆向工程技术解读执行代码的静态分析技术。[0004]作为一种对执行信息泄漏的Android恶意软件进行检测的静态分析技术，存在静态污点分析技术。通过静态污点分析技术，对通过取得泄漏对象的信息的函数（以下称作Source所取得的数据是否被输入成将信息泄漏到终端外部的函数（以下称作Sink进行检测，即对是否存在从Source到Sink的数据流进行检测。当发现存在从Source到Sink的数据流时，表示在分析对象应用的执行代码内存在执行信息泄漏的执行路径参照非专利文献1。[0005]静态污点分析技术是以在执行代码内的各种位置处收集数据可取的值的集合的数据流分析的技术为基础的。如果采用数据流分析的技术，则例如能够对程序中的某一位置处的变量A的值是否达到另一位置处的变量B即变量A、B是否能够取相同的值进行分析参照非专利文献2。[0006]这样，以往，以Android应用作为对象的静态污点分析技术是以通过Java注册商标开发出的Android应用的执行代码（以下也称作应用代码作为分析对象的。[0007]现有技术文献[0008]专利文献[0009]非专利文献1:StevenArzt，SiegfriedRasthofer,ChristianFritz，EricBodden,AlexandreBartel，JacquesKlein,YvesLeTraon，Damien0cteau，andPatrickMcDaniel，“FlowDroid:PreciseContext,Flow,Field,Object-sensitiveandLifecycle-awareTaintAnalysisforAndroidApps”、[online]、2014年6月、InProceedingsofthe35thACMSIGPLANConferenceonProgrammingLanguageDesignandImplementationPLDI、[2015年8月27日搜索]、因特网CURL:http:www.bodden.depubsfar+14flowdroid.pdf[0010]非专利文献2:T.Reps，S_Horwitz，andM.Sagiv，“PreciseInterproceduralDataflowAnalysisviaGraphReachability”、[online]、1995年、InProceedingsofthe22ndACMSIGPLAN-SIGACTSymposiumonPrinciplesofProgrammingLanguages卩0卩1^、[2015年8月27日搜索]、因特网发明内容[0011]发明要解决的课题[0012]然而，由于以往的静态污点分析技术的分析对象是单一的代码，因此当Source和Sink在Java应用代码内没有完成的情况下，存在无法对信息泄漏恰当地进行检测的情况。例如，攻击者如果恶意使用Android中的Java代码与JavaScript注册商标代码的协作机构，则有时可以避开基于上述静态污点分析技术的信息泄漏的检测。[0013]具体地，在Android应用的开发中，可以使用被称作WebView的嵌入式浏览器这样的功能。WebView是与画面的显示相关的组件之一，其仅由用于显示网页的帧构成而不存在浏览器中的地址栏、返回前进按钮等的标准的UIUserInterface:用户接口）。如果使用WebView，则可以在Android应用内，使由HTML、CSS、JavaScript等的代码构成的Web内容进行显示。另外，在应用代码与被读入到WebView内的Web内容之间可以提供用于对数据进行收发的API。[0014]如果使用作为上述API之一的JavascriptInterface，则能够将应用代码内的Java对象插入到被读入到WebView中的JavaScript代码内。在所插入的Java对象中包含的方法可以从JavaScript代码中进行调用，并且可以作为方法的自变量、返回值，在Java与JavaScrip之间进行数据交换。[0015]攻击者利用JavascriptInterface将从应用代码内的Source取得的信息发送给JavaScript代码，之后，可以通过JavaScript代码内的Sink将信息泄漏到终端外部。在这种情况下，由于在静态污点分析技术中只将应用代码作为分析对象，因此无法发现在JavaScript代码内包含的Sink。由此，攻击者可以避开基于静态污点分析技术的信息泄漏的检测。[0016]这样，由于以往的静态污点分析技术的分析对象是单一的代码，因此当Source和Sink在Java应用代码内没有完成时，无法对信息泄漏进行检测。即，在使用java代码与JavaScript代码的协作机构而使信息在Java与JavaScript之间收发后泄漏的情况下，通过静态污点分析技术不能对信息泄漏进行检测。[0017]本发明是鉴于上述内容完成的，其目的在于以不会被攻击者避开的方式对信息泄漏进行检测。[0018]用于解决课题的手段[0019]为了解决上述课题，达到目的，本发明的分析装置的特征在于，具有:确定部，其对协作机构的第1代码的安装处和在该协作机构中能够由第2代码调用的设定了返回值的方法进行确定，其中，该协作机构在由该第1代码安装的应用与由与该第1代码不同的所述第2代码安装的应用之间进行数据的收发;插入部，其将模拟函数的调用代码插入到所述第1代码内，该模拟函数在自变量中插入所确定的所述方法的返回值；以及分析部，其使用所述模拟函数以及所确定的所述方法的自变量和返回值，对在由所述第1代码安装的应用与由所述第2代码安装的应用之间收发的数据进行观测而对数据流进行分析。[0020]发明效果[0021]根据本发明，能够在不被攻击者避开的情况下对信息泄漏进行检测。附图说明[0022]图1是示出本发明的一个实施方式的分析装置的概要结构的示意图。[0023]图2是用于说明本实施方式的静态代码分析部的处理的说明图。[0024]图3是用于说明本实施方式的静态代码分析部的处理的说明图。[0025]图4是用于说明本实施方式的静态代码分析部的处理的说明图。[0026]图5是用于说明本实施方式的代码转换部的处理的说明图。[0027]图6是用于说明本实施方式的代码转换部的处理的说明图。[0028]图7是用于说明本实施方式的数据流分析部的处理的说明图。[0029]图8是用于说明本实施方式的数据流分析部的处理的说明图。[0030]图9是示出本实施方式的分析处理顺序的流程图。[0031]图10是示出本实施方式的静态代码分析处理顺序的流程图。[0032]图11是示出本实施方式的代码转换处理顺序的流程图。[0033]图12是示出本实施方式的数据流分析处理顺序的流程图。[0034]图13是举例示出执行分析程序的计算机的图。具体实施方式[0035]以下，参照附图，对本发明的一个实施方式详细地进行说明。另外，本发明并不限于该实施方式。另外，在附图的记载中，对相同部分附加相同的标号进行表示。[0036][分析装置的结构][0037]首先，参照图1，对本实施方式的分析装置的概要结构进行说明。分析装置1是由工作站或个人计算机等的常用计算机实现的，其具有输入部11、输出部12、通信控制部13、存储部14以及控制部15。[0038]输入部11是使用键盘或鼠标等的输入设备实现的，其对应于操作者的输入操作，向控制部15输入各种指示信息。输出部12是由液晶显示器等的显示装置、打印机等的打印装置、信息通信装置等实现的，其将后文所述的分析处理的结果等输出给操作者。通信控制部I3是由NICNetworkInterfaceCard:网络接口卡）等实现的，其对经由LANLocalAreaNetwork:局域网）或因特网等的电通信线路进行的外部装置与控制部15之间的通信进行控制。[0039]存储部14是通过RAMRandomAccessMemory:随机存取存储器）、闪存器FlashMemory:闪速存储器等的半导体存储器元件、或者硬盘、光盘等的存储装置实现的。在存储部14中预先存储使分析装置1工作的处理程序或者在处理程序的执行过程中使用的数据等，或者在每次进行处理时临时存储。另外，存储部14也可以构成为经由LAN或因特网等的电通信线路与控制部15进行通信。[0040]控制部15通过CPUCentralProcessingUnit:中央处理单元）等的运算处理装置执行在存储器中存储的处理程序，由此，如图1举例示出的那样，控制部15作为静态代码分析部151、代码转换部152以及数据流分析部153发挥作用。[0041]静态代码分析部Ml作为确定部发挥作用。即，静态代码分析部151对协作机构的Java代码的安装处和在该协作机构中能够由JavaScript代码调用的设定了返回值的方法进行确定，该协作机构在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间进行数据的收发。[0042]具体地，首先，静态代码分析部151对分析对象的Android应用的执行代码内的、Android应用与JavaScript之间的协作机构即JavascriptInterface的调用代码的安装处进行确定。[0043]图2是举例不出包括作为JavascriptInterface的一例的addjavascriptInterface的调用代码的Java代码的一部分的图。这里，addJavascriptInterface是用于将Java对象插入到JavaScript代码内的API。在图2的例子中，addJavascriptInterface的调用代码的安装处被确定为第12行。[0044]接着，静态代码分析部151根据所确定的JavascriptInterface的调用代码的安装内容，对能够由JavaScript代码调用且设定了返回值的方法进行确定。[0045]在图2的例子中，首先，根据第8行和第12行的安装内容，确定插入JavaScript的Java对象的类（以下称作JSI类）是JSIClass。即，根据第12行的安装内容可知，插入JavaScript的Java对象是变量jsi。该变量jsi通过第8行得安装内容被宣告作为JSIClass的对象，因此该Java对象的类是JSIClass，图2的例子中的JSI类被确定为JSIClass。[0046]接着，静态代码分析部151在以所确定的JSIClass进行宣告的方法中，对能够由JavaScript代码调用且设定了返回值的方法进行确定。图3是举例示出以JSIClass进行宣告的方法的一览的图。在图3的例子中，例如将getlnfol确定为能够由JavaScript代码调用且设定了返回值的方法。[0047]另外，作为以相同的JSI类进行宣告的方法，如图4举例示出的那样，存在多种方法。其中，只有public方法能够由JavaScript代码进行调用。另外，当在Android的APIlevel17以上的环境下进行工作时，需要附加“JavascriptInterface”这样的注解。以下，将在JSI类中进行宣告并且能够由JavaScript代码调用的方法称作JSI方法。[0048]并且，如图4的A1举例示出的那样，不能由JavaScript代码调用的方法不在静态代码分析部151的确定的对象之内。另外，如A2中举例示出的那样，即使能够由JavaScript代码调用，但属于void类型而无法设定返回值并且无法将数据发送到JavaScript的方法也不在静态代码分析部151的确定的对象之内。因此，如A3举例示出的那样，静态代码分析部151是将能够由JavaScript代码调用且能够设定了返回值并能够将数据发送给JavaScript的方法作为确定的对象的（以下称作观测对象JSI方法。）。[0049]代码转换部152作为插入部发挥作用。即，代码转换部152将自变量中插入所确定的方法的返回值的模拟函数的调用代码插入到Java代码内。这里，参照图5,对代码转换部152的处理的概要进行说明。如图5的a中举例示出的那样，假设在该处理前存在经由从由Java代码安装的Source到由JavaScript代码安装的Web内容中的Sink的JavascriptInterface的数据流B1。在这种情况下，如图5的⑹中举例示出的那样，代码转换部152将向由JavaScript代码安装的Sink的数据流B1转换成向由Java代码安装的模拟函数即DummySink的数据流B2。这样，通过将从Java到JavaScript的数据流B1转换成数据流B2,能够通过以单一代码内的对象之间的数据流作为对象的静态污点分析进行观测。[0050]具体地，如图6中举例示出的那样，代码转换部152进行Java代码的转换。即，如图6的C4中举例示出的那样，代码转换部152对DummySink进行宣告。并且，如C2的第4行和第5行中举例示出的那样，代码转换部152在Cl中举例示出的java代码中插入将观测对象JSI万法的返回值输入到自变量的DummySink的调用代码。[0051]在图6中，作为以JSIClass进行宣告的观测对象JSI方法，如C3中举例示出的那样，举出了getlnfol和getInf〇2这2种。在这种情况下，如C2的第4行和第5行中举例示出的那样，代码转换部152按照将2种观测对象JSI方法的各返回值输入到DummySink即DummyClass_dummySinkMethod的自变量中的方式进行安装。[0052]另外，当代码转换部152对DummySink进行宣告时，使DummySink的自变量的类型与观测对象JSI方法的返回值的类型一致。在图6的例子中，如C3的第3行和第9行举例示出的那样，getlnfol和getInfo2的返回值的类型是String。与之对应，如C4的第3行中举例不出的那样，DummyClass.dummySinkMethod〇的自变量的类型是String。这样，代码转换部152使DummySink的自变量的类型与观测对象JSI方法的返回值的类型一致。另外，在该变量的类型有多种的情况下，按照每个类型对DummySink进行宣告。[0053]另外，也可以是，在静态代码分析部151和代码转换部152的处理中，在能够再次转换成原始字节代码的范围内，将应用代码转换成任意的汇编语言、中间表现等。[0054]数据流分析部153作为分析部发挥作用。即，数据流分析部1幻使用DmnmySink以及所确定的方法的自变量和返回值，对在該方法与DummySink之间收发的数据进行观测并对数据流进行分析。具体地，如图8中举例示出的那样，数据流分析部153以图7中举例示出的通过上述的代码转换部152进行转换后的Java代码作为对象，对DummySink以及所确定的方法的自变量和返回值进行观测，并且对从Java代码内的任意的Source到DummySink的数据流进行分析。[0055]目卩，数据流分析部153例如应用静态污点分析技术作为Source即观测对象JSI方法，例如对通过getlnfol取得的数据参照图7的D1的第3行进行追踪。如图8所示，该信息按照getData的返回值、Stringdata、returndata参照图7D1的第4行〜第5行）、jsi.getlnfol的返回值（参照图7的D2的第4行）、作为DummySink的Dummy.dummySinkMethod的自变量参照图7的D3的第3行目）的顺序进行传播。[0056]这样，当检测出从Java代码的任意的Source到DummySink的数据流时，表示通过Source取得的数据被发送到JavaScript代码即Web内容中。因此，通过对向DummySink的数据流进行分析，能够对向Web内容的数据流进行分析。另外，对数据流进行分析的静态污点分析的手段没有特殊限定。[0057][分析处理][0058]接着，参照图9〜图I2的流程图，对分析装置1的分析处理顺序进行说明。首先，在图9的流程图中，例如是在存在经由输入部11指示分析处理的开始的输入的时机开始的。[0059]静态代码分析部151对在分析对象的Android应用的执行代码中是否存在作为JavascriptInterface的一例的、例如addJavascriptInterface的调用代码的安装处进行确认（步骤S1。在不存在addJavascriptInterface的安装处的情况下（步骤S1，N〇，分析处理结束。另一方面，在存在addJavascriptInterface的安装处的情况下（步骤Sl’Yes，静态代码分析部151提取安装处步骤S2，并且进行静态代码分析处理步骤S3。对于静态代码分析处理，参照图1〇在后文叙述。’[0060]接着，代码转换部152进行代码转换处理步骤S4。对于代码转换处理，参照图U在后文叙述。[0061]之后，静态代码分析部151对是否存在未提取的addJavascriptInterface的调用代码的女装处进行确认步骤S5。在存在未提取的addJavascriptInterface的调用代码的情况下步骤S5，Yes，静态代码分析部151返回步骤S2的处理。[0062]另一方面，在不存在未提取的addJavascriptInterface的调用代码的安装处的情况下（步骤S5，No，数据流分析部153进行数据流分析处理步骤S6。对于数据流分析处理，参照图12在后文叙述。由此，一系列的分析处理结束。[0063]图10是示出上述步骤S3的静态代码分析处理顺序的流程图。静态代码分析部151根据addJavascriptInterface的调用代码的安装内容，首先对JSI类进行确定步骤531〇[0064]接着，静态代码分析部151取得以所确定的JSI类进行宣告的方法的一览（步骤532。[0065]接着，静态代码分析部151在以所确定的JSI类进行宣告的方法中，对能够由JavaScript代码调用且设定了返回值的方法即观测对象JSI方法进行确定（步骤S33h由此，一系列的静态代码分析处理结束。[0066]图11是示出上述步骤S4的代码转换处理顺序的流程图。代码转换部152在存在观测对象JSI方法的情况下（步骤S41，Yes，取得该观测对象JSI方法的返回值的类型（步骤S42。[0067]接着，代码转换部K2在Java代码中插入使自变量的类型与观测对象JSI方法的返回值的类型一致的DummySink步骤S43。[0068]接着，代码转换部152在Java代码中插入将观测对象JSI方法的返回值作为自变量的DummySink的调用代码步骤S44。[0069]之后，代码转换部152返回到步骤S41的处理，并且只要存在观测对象JSI方法，就重复以上的处理。在不存在观测对象JSI方法的情况下（步骤S41，No，一系列的代码转换处理结束。[0070]图12是示出上述步骤S6的数据流分析处理顺序的流程图。数据流分析部153将取得重要信息的任意的函数作为Source，并且将DummySink设定为Sink步骤S61。接着，数据流分析部153通过静态污点分析技术对从Source到Sink的数据流进行分析步骤S62。由此，一系列的数据流分析处理结束。[0071]以上，如说明的那样，在本实施方式的分析装置1中，静态代码分析部151对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间进行数据的收发的协作机构即Javalnterface的Java代码的安装处和在该协作机构中能够由JavaScript代码调用且设定了返回值的方法进行确定。另外，代码转换部152将在自变量中插入所确定的方法的返回值的DummySink的调用代码插入到Java代码内。另外，数据流分析部153使用DummySink以及所确定的方法的自变量和返回值，对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间收发的数据进行观测，并且对数据流进行分析。[0072]由此，分析装置1能够对从Java代码的任意的Source到DummySink的数据流进行检测。另外，分析装置1使用以单一代码内的对象之间的数据流作为对象的静态污点分析技术，可以对从Java到JavaScript的数据流进行分析。因此，能够以不会被攻击者避开的方式对信息泄漏进行检测。[0073]另外，本发明并不限于通过JavaScript将由Java取得的信息发送到外部的情况下的数据流分析。例如，在通过Java代码内的Sink将JavaScript代码内的Source所取得的信息发送到外部的情况下，将以返回值作为Sink的自变量的模拟函数DummySource的调用代码插入到Java代码内。只要进行该从DummySource到Sink的数据流分析，就能够对当通过Java将由JavaScript取得的信息发送到外部时的数据流进行观测。[0074][程序][0075]还可以生成一种用计算机可执行的语言记述上述实施方式的分析装置1所执行的处理的程序。作为一个实施方式，分析装置1可以通过将作为打包软件或在线软件的执行上述分析处理的分析程序安装在期望的计算机中来进行安装。例如，通过使信息处理装置执行上述分析程序，能够使信息处理装置作为分析装置1发挥作用。这里所说的信息处理装置中包括台式机或笔记本电脑。另外，除此之外，对于信息处理装置而言，智能电话、手机或PHSPersonalHandyphoneSystem:个人手持电话系统）等的移动通信终端、甚至PDAPersonalDigitalAssistants:个人数字助理等的平板型终端等都包括在该范畴中。另外，还可以安装成一种服务器装置，该服务器装置将用户使用的终端装置作为客户端，并且对该客户端提供与上述分析处理有关的服务。例如，分析装置1被安装成一种将分析对象的Android应用作为输入，并且提供对该Android应用的上述分析处理的执行结果进行输出的分析处理服务的服务器装置。在这种情况下，可以是，将分析装置1安装成Web服务器，也可以是，将分析装置1安装成通过外包提供与上述分析处理有关的服务的云服务器。以下，对执行实现与分析装置1相同的功能的分析程序的计算机的一例进行说明。[0076]如图13所示，执行分析程序的计算机1000例如具有存储器1010、CPU1020、硬盘驱动器接口1030、磁盘驱动器接口1040、串行端口接口1050、视频适配器1060、以及网络接口1070。上述各部件是通过总线1080进行连接的。[0077]存储器1010包括ROMReadOnlyMemory:只读存储器）1011和RAMlOUAOMlOll例如对BIOSBasicI叩utOutputSystem:基本输入输出系统等的引导程序进行存储。硬盘驱动器接口1030与硬盘驱动器1031相连接。磁盘驱动器接口1040与磁盘驱动器1041相连接。在磁盘驱动器1041中例如插入有磁盘或光盘等的可拆装的存储介质。串行端口接口1050例如连接着鼠标1051和键盘1052。视频适配器1060例如连接着显示器1061。[0078]这里，如图13所示，硬盘驱动器1031例如对OSl〇9l、应用程序1092、程序模块1093以及程序数据1094进行存储。在上述实施方式中说明的各数据例如存储在硬盘驱动器1031和存储器1010中。[0079]另外，分析程序例如作为记述了由计算机1000执行的指令的程序模块1093被存储到硬盘驱动器1031中。具体地，记述了在上述实施方式中说明的分析装置1所执行的各处理的程序模块1093被存储到硬盘驱动器1031中。[0080]另外，将在分析程序的信息处理中使用的数据作为程序数据1094例如存储到硬盘驱动器1031中。并且，CPU1020根据需要，将在硬盘驱动器1〇31中存储的程序模块1093和程序数据1094读出到RAM1012中，从而执行上述各顺序。[0081]另外，分析程序的程序模块1〇93和程序数据1〇94并不限于存储到硬盘驱动器10：31中，例如也可以是，存储到可拆装的存储介质中，并经由磁盘驱动器丨〇41等被CPU1020读出。或者，也可以是，分析程序的程序模块1〇93和程序数据1094存储到经由LANLocalAreaNetwork:局域网）或WANWideAreaNetwork:广域网）等的网络连接的其他计算机中，并经由网络接口1070被CPU1020读出。[0082]在上文中，对应用了由本发明的发明人完成的发明的实施方式进行了说明，但本发，并不限于本实施方式中的构成本发明的公开的一部分的记载和图面。即，本领域技术人员等根据本实施方式完成的其他实施方式、实顧以及应用记述等都包括在本发明的范畴内D[0083]标号说明=码以控概14:存祕15:控概151:

权利要求：1.一种分析装置，其特征在于，具有：确定部，其对协作机构的第1代码的安装处和在该协作机构中能够由第2代码调用的设定了返回值的方法进行确定，其中，该协作机构在由该第1代码安装的应用与由不同于该第1代码的所述第2代码安装的应用之间进行数据的收发；插入部，其将模拟函数的调用代码插入到所述第1代码内，该模拟函数在自变量中插人所确定的所述方法的返回值；以及分析部，其使用所述模拟函数以及所确定的所述方法的自变量和返回值，对在由所述第1代码安装的应用与由所述第2代码安装的应用之间收发的数据进行观测而分析数据流。2.根据权利要求1所述的分析装置，其特征在于，所述分析部通过静态污点分析，对在由所述第1代码安装的应用与由所述第2代码安装的应用之间收发的数据进行观测。3.根据权利要求1或2所述的分析装置，其特征在于，所述插入部还将第2模拟函数的调用代码插入到所述第1代码内，该第2模拟函数在所述方法的自变量中插入返回值。4.一种分析方法，由分析装置执行，该分析方法的特征在于，包括：确定步骤，对协作机构的第1代码的安装处和在该协作机构中能够由第2代码调用的设定了返回值的方法进行确定，其中，该协作机构在由该第1代码安装的应用与由不同于该第1代码的所述第2代码安装的应用之间进行数据的收发；插入步骤，将模拟函数的调用代码插入到所述第1代码内，该模拟函数在自变量中插入所确定的所述方法的返回值;以及分析步骤，使用所述模拟函数以及所确定的所述方法的自变量和返回值，对在由所述第1代码安装的应用与由所述第2代码安装的应用之间收发的数据进行观测而分析数据流。5.—种分析程序，其特征在于，其使计算机执行以下步骤：确定步骤，对协作机构的第1代码的安装处和在该协作机构中能够由第2代码调用的设定了返回值的方法进行确定，其中，该协作机构在由该第丨代码安装的应用与由不同于该第1代码的所述第2代码安装的应用之间进行数据的收发；插入步骤，将模拟函数的调用代码插入到所述第1代码内，该模拟函数在自变量中插入所确定的所述方法的返回值;以及分析步骤，使用所述模拟函数以及所确定的所述方法的自变量和返回值，对在由所述第1代码安装的应用与由所述第2代码安装的应用之间收发的数据进行观测而分析数据流。

百度查询： 日本电信电话株式会社 分析装置、分析方法以及记录介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD