一种安卓应用程序中不可信第三方库访问权限控制方法
授权
摘要
本发明提供了一种安卓应用程序中不可信第三方库访问权限控制方法。所述安卓应用程序中不可信第三方库访问权限控制方法包括如下步骤:对第三方库的权限进行分配;对第三方库的不可调用API集合进行分析,根据第三方库被分配的权限,结合权限与API的映射关系,分析得出第三方库的不可调用API集合;对第三方库的系统API调用安全性进行分析,根据第三方库不可调用的权限API集合、及涉及敏感信息访问的非权限API集合,分析记录第三方库中涉及这两类API的调用信息;根据代码安全性分析结果,在第三方库代码中加入访问控制策略。
基本信息
专利标题 :
一种安卓应用程序中不可信第三方库访问权限控制方法
专利标题(英):
暂无
公开(公告)号 :
CN108763924A
申请号 :
CN201810387894.2
公开(公告)日 :
2018-11-06
申请日 :
2018-04-26
授权号 :
CN108763924B
授权日 :
2022-04-22
发明人 :
曾庆凯胡静
申请人 :
南京大学
申请人地址 :
江苏省南京市栖霞区仙林大道163号
代理机构 :
南京钟山专利代理有限公司
代理人 :
戴朝荣
优先权 :
CN201810387894.2
主分类号 :
G06F21/54
IPC分类号 :
G06F21/54
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/52
在程序执行过程中,例如堆栈完整性、缓冲区溢出或防止不必要的数据擦除
G06F21/54
通过对程序添加安全程序或对象
法律状态
2022-04-22 :
授权
2018-11-30 :
实质审查的生效
IPC(主分类) : G06F 21/54
申请日 : 20180426
申请日 : 20180426
2018-11-06 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载