买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京九州正安科技有限公司

摘要：一种Android平台软件漏洞模式的自动化构建方法，其包括如下步骤：步骤1针对Android平台上的软件漏洞，定义漏洞模式模版VP，VP＝C，A，EF，TF，CF，TCT，TT；步骤2对于一种漏洞v，收集其先验知识，例如漏洞所在的组件，该组件与漏洞相关的属性，相关函数等；步骤3结合前一步收集的先验知识、CVE漏洞描述和Android应用开发者文档，使用自然语言处理技术抽取与漏洞模式相关的特征数据，进而构建漏洞模式VPv。本发明为Android平台软件漏洞提供了一种通用的漏洞模式定义和自动化的构建方式，实现了对多种漏洞信息的全面描述，具有良好的可扩展性，支持对后续新漏洞的模式定义和检测。

主权项：1.一种Android平台软件漏洞模式的自动化构建方法，其特征在于如下步骤：步骤1针对Android平台上的软件漏洞，定义漏洞模式模版VP，VP＝C，A，EF，TF，CF，TCT，TT；其中，C表示Android平台软件漏洞所在的组件，A是对应组件的与漏洞相关的属性，EF表示漏洞入口函数的集合，这些函数从用户或其他Apps接收数据，TF表示漏洞目标函数的集合，这些函数会暴露漏洞v的行为，CF表示漏洞相关函数的集合，流向TF的数据会经过这些函数，TCT表示测试用例模板，TT代表触发器模板，它是一个预先写好的App框架；步骤2对于一种漏洞v，收集其先验知识，包括但不限于漏洞所在的组件、该组件与漏洞相关的属性、相关函数；步骤3结合前一步收集的先验知识、CVE漏洞描述和Android应用开发者文档，使用自然语言处理技术抽取与漏洞模式相关的特征数据，进而构建漏洞模式VPv；具体为：通过自然语言处理技术对前一步的先验知识进行处理，包括但不限于分词、去停用词操作；然后通过命名实体匹配技术，识别出漏洞模式需要的关键内容；在该漏洞的先验知识中，将用户可交互的Android应用程序组件提取为C，将C的相关属性描述提取为A；根据Android开发者文档，爬取C组件所有相关的函数集合；其中，将所有执行安全敏感操作的系统函数抽取为TF，将所有能够接受用户或其他应用的输入，并能够被开发者重写的函数抽取为EF，将所有与TF存在数据流关系的函数抽取为CF；对于TCT，其结构由C，A，EF，CF决定：首先，提取EF的参数类型作为TCT的类型；其次，根据C和A确定TCT的主要组成结构，即每个A对应一个TCT字段，各个字段体现A的含义；在CF中，将所有从EF获取数据的函数参数抽取为TCT的字段；将上述字段动态拼接，即构成TCT；根据EF，以及Android开发者文档，抽取触发EF的代码逻辑为TT的主要部分，其中将TCT作为触发EF函数的参数；从而构建出漏洞模式VPv。

全文数据：

权利要求：

百度查询： 北京九州正安科技有限公司 Android平台软件漏洞模式的自动化构建方法