Android應(yīng)用間能力泄露漏洞是一種危害性非常大的Android組件間漏洞,其他應(yīng)用或者攻擊者可以利用其非法地使用該應(yīng)用的特殊能力,因此對Android安全造成了巨大的危害。目前Android組件間安全工作更多的是關(guān)注Android組件間漏洞的檢測方法,而忽略了漏洞利用的重要性。漏洞利用可以幫助開發(fā)者確認bug,減少漏洞的分析時間。因此本文先后提出了兩個Android應(yīng)用間能力泄露漏洞利用的自動化生成工具,兩者可以自動化檢測Android應(yīng)用間能力泄露漏洞,并生成觸發(fā)漏洞的利用,幫助開發(fā)者確認bug。（1）基于符號執(zhí)行的Android應(yīng)用間能力泄露漏洞利用的自動化生成。將符號執(zhí)行技術(shù)引入到Android應(yīng)用間能力泄露漏洞的檢測工作中,精確計算每條可能觸發(fā)漏洞路徑的路徑條件;并根據(jù)能力泄露漏洞檢測工作的問題特性,從多個方面對本文的符號執(zhí)行進行優(yōu)化,使符號執(zhí)行適用于實際應(yīng)用的能力泄露漏洞檢測工作;使用符號執(zhí)行工具檢測豌豆莢各類別611個APP,共發(fā)現(xiàn)16種共6566個能力泄露缺陷;根據(jù)本文實驗評估可知,本文符號執(zhí)行技術(shù)可以產(chǎn)生高精度的測試用例,平均路徑條件計算準確率為85.3%;相比同類... 

【文章來源】：中國科學(xué)技術(shù)大學(xué)安徽省 211工程院校 985工程院校

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【部分圖文】：

應(yīng)用間能力泄璐漏洞攻擊示例

第３章基于符號執(zhí)行的Ａｎｄｒｏｉｄ應(yīng)用間能力泄露漏洞利用的自動化生成??第３章基于符號執(zhí)行的Ａｎｄｒｏｉｄ應(yīng)用間能力泄露漏洞利??用的自動化生成??本章將介紹基于符號執(zhí)行的Ａｎｄｒｏｉｄ應(yīng)用間能力泄露漏洞利用的自動化生??成工具，工具由方法調(diào)用圖和方法控制流圖構(gòu)建、能力泄露路徑查找、能力泄露??／？紀咐路徑條件約束求解、能力泄露漏洞自動化測試四個部分組成。本章第一個??章節(jié)先簡要介紹這四個部分的功能和作用，然后分四個章節(jié)分別介紹它們的具??體實現(xiàn)。??３．１方法概述??

構(gòu)建Ａｎｄｒｏｉｄ應(yīng)用程序的ＤｕｍｍｙＭａｉｎ函數(shù)，ＤｕｍｍｙＭａｉｎ函數(shù)中調(diào)??用了?Ａｎｄｒｏｉｄ應(yīng)用程序的各個程序入口。Ａｎｄｒｏｉｄ應(yīng)用程序中還存在很多隱式??調(diào)用，例如：如圖３．２所示，八１１＜１１＊０丨〇１八？？中存在兩個方法１＾７〃／／１＾／／＞／從／＞７＿（）和??方法，在?ＡｎｄｒｏｉｄＡＰＰ?中，它們不存在調(diào)用的邊。??但是在Ａｎｄｒｏｉｄ?ＡＰＰ運行中，吻方法會調(diào)用Ａｎｄｒｏｉｄ?Ｓｙｓｔｅｍ的方??法，最終?Ａｎｄｒｏｉｄ?Ｓｙｓｔｅｍ?方法會調(diào)用?方法。因此??如果單純地分析Ａｎｄｒｏｉｄ?ＡＰＰ，那么構(gòu)建的Ａｎｄｒｏｉｄ應(yīng)用程序的方法調(diào)用圖將不??完整。但是為了提高分析ＡＰＰ的效率，本文并不考慮將Ａｎｄｒｏｉｄ源碼納入我們的??分析當(dāng)中。本文釆用與ＦｌｏｗＤｒｏｉｄ［４７】與ＩｃｃＴａ［４８］相似的方法來解決Ａｎｄｒｏｉｄ應(yīng)用??程序方法調(diào)用圖不完整的問題。即不斷搜索識別可能存在的回調(diào)方法調(diào)用，添加??到當(dāng)前Ａｎｄｒｏｉｄ應(yīng)用的方法調(diào)用圖上，并繼續(xù)搜索識別可能存在的回調(diào)方法調(diào)用，??直到當(dāng)前Ａｎｄｒｏｉｄ應(yīng)用的方法調(diào)用圖不再變化。本文搜索識別Ａｎｄｒｏｉｄ中主要的??存在Ａｎｄｒｏｉｄ應(yīng)用程序回調(diào)的方法，這些方法主要共分為兩類：組件間通信方法??和多線程方法。組件間通信方法主要有：叫）、??ｓｅｎｃｉＢｒｏａｃｉｃａｓｔ（Ｉｎｔｅｎｔ）等。多線程方法主要有？？?Ｔｈｒｅａｄｓｔａｒｔ（）、ＡｓｙｎｃＴａｓｋ．ｅｘｅｃｕｔｅ（）、??


本文編號：3059179