[发明专利]一种移动应用信息窃取回传主控地址的检测方法及系统在审
| 申请号: | 202110244294.2 | 申请日: | 2021-03-05 |
| 公开(公告)号: | CN113132346A | 公开(公告)日: | 2021-07-16 |
| 发明(设计)人: | 马莉雅;肖崇蕙;贾世琳;姚力;雷君;龙泉;何能强;陈晓光;杨满智;冯福伟 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;恒安嘉新(北京)科技股份公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中原华和知识产权代理有限责任公司 11019 | 代理人: | 饶黄裳;寿宁 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是关于一种移动应用信息窃取回传主控地址的检测方法及系统,对移动应用程序逆向反编译后用静态分析法得到应用申请的所有操作行为、操作行为的权限许可状态、程序中各函数的调用逻辑、程序外连的静态I P及URL地址,用动态监测法得到应用程序运行时外联的动态I P及URL地址,用关联分析法将得到的外连地址和黑名单地址情报库进行碰撞得到主控地址和攻击者信息,并检测出移动应用是否具有应用信息窃取行为,是否具有应用信息回传主控地址行为以及应用程序回传应用信息时机。多种方法的结合,有效提高应用信息窃取行为发现的准确性,解决了传统检测方法的不足。用加固应用脱壳技术扩大了检测范围,使其能适用于非加固类和加固类移动应用的检测。 | ||
| 搜索关键词: | 一种 移动 应用 信息 窃取 主控 地址 检测 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;恒安嘉新(北京)科技股份公司,未经国家计算机网络与信息安全管理中心;恒安嘉新(北京)科技股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110244294.2/,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
