申请/专利权人:南京大学
申请日:2021-05-11
公开(公告)日:2024-04-09
公开(公告)号:CN113282909B
主分类号:G06F21/44
分类号:G06F21/44;G06F21/57
优先权:
专利状态码:有效-授权
法律状态:2024.04.09#授权;2021.09.07#实质审查的生效;2021.08.20#公开
摘要:本发明公开一种设备指纹信息采集项识别方法,该方法包括两部分,第一是对保存用于生成设备指纹的设备信息数据对象的识别,根据应用内数据流的特征來实现;第二是对保存设备信息的数据对象的数据依赖进行分析,以追踪所有采集设备信息的API。本发明尝试从应用中代码的角度理解和发现用于设备指纹生成的设备信息采集项,基于已有的安卓平台分析工具FlowDroid和Amandroid提供的数据流,通过启发式的方法发现未被记录的设备信息采集方式,以弥补现有分析工具漏报的问题。
主权项:1.一种设备指纹信息采集项识别方法,其特征在于,所述方法包括两步:第一步是对保存用于生成设备指纹的设备信息数据对象的识别,根据应用内数据流的特征来实现;第二步是对保存设备信息的数据对象的数据依赖进行分析,以追踪所有采集设备信息的API;所述第一步中,将用于生成设备指纹的设备信息采集点作为Source点进行污点追踪,并保存下其传播时途径的函数的签名;设备信息的采集项API,作为污点分析的数据流的起点;将污点分析时数据流在程序语句间的传播路径以有向图的形式保存,所述有向图的节点是函数的签名,方向是从污点分析的Source点指向Sink点;所述Source点指的是数据的产生点;所述Sink点指的是污点分析时,作为Source点的数据,经过程序语句的传播和处理之后,到达的使用这些数据的函数;对分析结果采用以下过滤流程,寻找数据依赖中同时满足以下条件的API或系统常量:1)保留Android系统提供的API、系统常量和Native函数;2)保留数据依赖的终点,所述数据依赖的终点即某一语句没有其他数据依赖;所述第二步中,通过分析设备信息的数据对象的数据依赖来查找未知的设备信息采集点;以第一步中找到的函数作为起点,通过反向追踪其数据依赖,寻找之前未记录的采集设备信息的API,作为分析结果。
全文数据:
权利要求:
百度查询: 南京大学 一种设备指纹信息采集项识别方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。