隨著移動互聯(lián)網(wǎng)和硬件技術(shù)的快速發(fā)展,智能手機和手持設(shè)備已經(jīng)成為人們生活中不可缺少的一部分。其中,Android系統(tǒng)和Android應用占據(jù)了智能手機市場最核心的位置。Android操作系統(tǒng)的成功在一定程度上歸功于組件間通信（Inter-Component Communication,ICC）模型。ICC模型將應用劃分為可以在單個應用內(nèi)或多個應用間交換數(shù)據(jù)的組件,促進了松散耦合應用程序的開發(fā)。但是,ICC提供的消息傳遞機制可能會被惡意應用程序濫用,從而導致用戶隱私信息泄露等問題。因此,針對ICC模型進行安全性分析是很有必要的。大部分ICC分析方法存在以下不足:第一,缺少對組件間意圖修改（Inter-Component Intent Revision,ICIR）的相關(guān)分析,導致后續(xù)的污點流分析可能會漏報與ICIR相關(guān)的隱私泄露;第二,通過ICC分析得到的ICC值可能不精確,使得污點流分析工具產(chǎn)生大量的誤報。本文致力于研究基于概率分析的Android應用組件間通信分析方法來解決上述問題。主要工作內(nèi)容如下:（1）根據(jù)現(xiàn)有ICC分析方法的缺點以及Android應用組件間通信模型的特點,提出了一系... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：94 頁

【學位級別】：碩士

【部分圖文】：

012-2018年Android平臺新增惡意軟件情況

24圖3.3 ICC 值定位目標組件的實例流分析工具是根據(jù) ICC 分析工具的結(jié)果，從而確定消息傳遞 ICC Link。由此可知，ICC 分析工具的結(jié)果是靜態(tài)污點流分到污點流分析的精確度。因此，不精確的 ICC 值會導致靜態(tài)ent 目標組件的定位發(fā)生錯誤，產(chǎn)生大量在實際運行中不會發(fā)點流分析結(jié)果中包含大量的誤報，從而增加了后續(xù)人工審核手的 Android 應用組件間通信分析方法CIR 和不精確的 ICC 值為出發(fā)點，提出基于概率分析的組件間增加了對 ICIR 的分析，并且通過對 ICC 分析結(jié)果以及 ICC L ICC Link 的誤報，使得后續(xù)靜態(tài)污點流分析的結(jié)果更加全面方面描述改進后的組件間通信分析方法。

個 ICIR 中不包含隱式 ICIR(0.0%)�？梢缘贸鼋Y(jié)論：無論是正常應用還是惡意應用，大多數(shù) ICIR 都是顯式 ICIR，用于同一個應用內(nèi)的組件間通信。圖5.1 數(shù)據(jù)集中隱式 ICIR 和全部 ICIR 的結(jié)果對比根據(jù)表 5.2 中的數(shù)據(jù)，將兩個數(shù)據(jù)集中 ICIR 修改過的屬性個數(shù)和全部屬性的個數(shù)做對比，對比結(jié)果如圖 5.2 和圖 5.3 所示。其中，縱坐標表示屬性的個數(shù)，橫坐標表示 ICIR 的全部屬性，和表 5.2 中的第二行一一對應，淺藍色條柱表示修改了當前屬性的 ICIR 個數(shù)，深藍色條柱表示總體 ICIR 的個數(shù)。由圖可知，僅有當 ICIR 是隱式時


本文編號：3036248