隨著移動設(shè)備融入日常生活,移動應(yīng)用程序可以訪問個人數(shù)據(jù)和網(wǎng)絡(luò),從而造成了數(shù)據(jù)泄露威脅。因此,有必要設(shè)計有效的技術(shù)來分析和檢測這些威脅。目前,針對Android惡意應(yīng)用程序的污點流分析主要分為靜態(tài)和動態(tài)兩種。靜態(tài)分析基于在不執(zhí)行代碼的情況下提取的特征,而動態(tài)分析則基于在代碼執(zhí)行時提取的特征。通常,靜態(tài)分析更有效,它詳盡地檢查所有數(shù)據(jù)流并精確定位有問題的數(shù)據(jù)流,但是,靜態(tài)分析會因過度計算而產(chǎn)生誤報,或者會因應(yīng)用程序在非運行時隱藏惡意性而產(chǎn)生漏報。動態(tài)分析可以處理在應(yīng)用程序運行時發(fā)生的動態(tài)代碼加載和系統(tǒng)調(diào)用,但是耗時且占用系統(tǒng)資源。在本文中,我們提出了一種動靜態(tài)污點流的分析方法,它基于開源解決方案,可以幫助安全專業(yè)人員更好地理解Android環(huán)境下的威脅分析過程。本文提出的方法首先進行靜態(tài)污點流分析,篩選出有可疑敏感隱私泄露的應(yīng)用程序,接著自動化上傳至沙盒運行應(yīng)用程序,使用工具進行分析,得到記錄文件,確認(rèn)應(yīng)用程序中的惡意行為,并將結(jié)果通知給用戶。靜態(tài)污點流分析部分基于FlowDroid,它是一種針對Android應(yīng)用程序新穎且高度精確的靜態(tài)污點流分析工具。我們在進行控制流和數(shù)據(jù)流的分析、可達... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：95 頁

【學(xué)位級別】：碩士

【部分圖文】：

Android惡意應(yīng)用程序樣本數(shù)量圖

第二章 相關(guān)理論與技術(shù)第二章 相關(guān)理論與技術(shù)本章主要介紹 Android 平臺相關(guān)的基礎(chǔ)知識以及污點流分析技術(shù)。首先簡要ndroid 操作系統(tǒng)框架與惡意應(yīng)用程序，然后詳細(xì)闡述了 Android 應(yīng)用程序污的基本原理和關(guān)鍵技術(shù)。 Android 系統(tǒng)框架與惡意應(yīng)用程序1. Android 系統(tǒng)框架。如圖 2.1 所示，Android 操作系統(tǒng)采用了分層的框架底向上分為四層，分別是：Linux 內(nèi)核層、系統(tǒng)運行庫層、應(yīng)用程序框架層程序?qū)�。下層服�?wù)上層，上層支持下層，這種嚴(yán)格的分層機制，使得 And很大的靈活性、穩(wěn)定性和可擴展性。

圖 2.2 污點流分析的處理過程2.2.2 識別污點源和匯聚點一般而言，能成為污點源 source 點的是一些與個人敏感隱私相關(guān)的數(shù)據(jù)，如聯(lián)系人、短信、賬號密碼、IMEI、數(shù)據(jù)庫等；能成為匯聚點 sink 點的則是一些能存儲或發(fā)送信息的媒介，如存儲卡、短信、因特網(wǎng)、進程通信等；而所謂的污點流即是從預(yù)定義的污點源 source 點，如返回位置信息的 API 方法開始，然后跟隨數(shù)據(jù)流，直到它到達給定的匯聚點 sink 點處的接收器，如將信息寫入套接字的方法，它能提供有關(guān)哪些數(shù)據(jù)可能泄漏到哪里的準(zhǔn)確信息。要進行污點流分析，首先需要識別污點源 source 點和匯聚點 sink 點。然而目前，我們?nèi)狈νㄓ玫臉?biāo)準(zhǔn)。造成這點的原因有兩點：一是編程語言、系統(tǒng)模型之間的差異，二是現(xiàn)存種類繁多的安全漏洞類型，污點流分析關(guān)注的漏洞不同，就會導(dǎo)致污點源source 點和匯聚點 sink 點的收集方法迥然不同。如在表 2.1[34]中，我們收集 Web 框架中關(guān)鍵對象的屬性作為在 Web 應(yīng)用程序安全漏洞檢測中的污點源 source 點。

【參考文獻】：
期刊論文
[1]Android惡意軟件檢測方法研究綜述[J]. 李江華,邱晨.  計算機應(yīng)用研究. 2019(01)
[2]Android平臺應(yīng)用隱私泄露檢測與評估技術(shù)[J]. 李自清,王詠寧.  軟件. 2017(10)
[3]污點分析技術(shù)的原理和實踐應(yīng)用[J]. 王蕾,李豐,李煉,馮曉兵.  軟件學(xué)報. 2017(04)
[4]基于多級簽名匹配算法的Android惡意應(yīng)用檢測[J]. 秦中元,王志遠(yuǎn),吳伏寶,吳穎真,游雁天,徐倩怡.  計算機應(yīng)用研究. 2016(03)
[5]沙箱技術(shù)研究綜述[J]. 趙旭,陳丹敏,顏學(xué)雄,王清賢.  中原工學(xué)院學(xué)報. 2014(04)



本文編號：2982925