文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN201611048864.6

申 请 日：20161124

发 明 人：黄勇 周敏 刘亮 崔凯铜 许春阳

申 请 人：四川无声信息技术有限公司

申请人地址：610041 四川省成都市高新区交子大道365号中海国际中心F座4楼

公 开 日：20170531

公 开 号：CN106778254A

代 理 人：唐维虎

代理机构：北京超凡志成知识产权代理事务所(普通合伙)

语　　种：中文

摘　　要：本发明实施例提供了一种隐私泄露检测方法及系统。所述方法包括：根据构建的敏感数据源、泄露点的应用程序接口表和回调函数的应用程序接口表查找安装包中的敏感数据源、泄露点和回调函数的应用程序接口，得到安装包中的敏感数据源、泄露点和回调函数，由安装包中的敏感数据源、泄露点和回调函数建立组件生命周期模型；通过安装包中的回调函数及组件生命周期模型生成虚拟主函数；将虚拟主函数经过变换生成函数间控制流图，以安装包中的敏感数据源为分析起点，根据数据流污点分析算法对函数间控制流图进行分析，得到隐私泄露的可疑路径；输出隐私泄露的可疑路径。可以有效发现应用程序组件内的隐私泄露行为。

主 权 项：1.一种隐私泄露检测方法，其特征在于，所述方法包括：构建敏感数据源、泄露点的应用程序接口表和回调函数的应用程序接口表；根据构建的敏感数据源、泄露点的应用程序接口表和回调函数的应用程序接口表查找安装包中的敏感数据源、泄露点和回调函数的应用程序接口，得到所述安装包中的敏感数据源、泄露点和回调函数，由所述安装包中的敏感数据源、泄露点和回调函数建立组件生命周期模型；通过所述安装包中的回调函数及所述组件生命周期模型生成虚拟主函数；将所述虚拟主函数经过变换生成函数间控制流图，以所述安装包中的敏感数据源为分析起点，根据数据流污点分析算法对所述函数间控制流图进行分析，得到隐私泄露的可疑路径；输出隐私泄露的可疑路径。

关 键 词：回调函数 敏感数据  安装包  隐私泄露 应用程序接口  泄露 生命周期模型 控制流图 主函数 虚拟  应用程序组件  数据流  分析算法  生成函数 表查找  污点  构建  分析  输出  检测  发现  

IPC专利分类号：G06F21/55(20130101);G06F11/36(20060101)