隨著移動(dòng)信息化的普及,人們生活運(yùn)轉(zhuǎn)越發(fā)依賴于移動(dòng)終端,而iOS作為當(dāng)前移動(dòng)端主流操作系統(tǒng)之一,其搭載的iOS應(yīng)用不可避免成為了用戶數(shù)據(jù)的集中地。為了保護(hù)用戶信息安全,安全分析人員需要識(shí)別應(yīng)用的運(yùn)行時(shí)行為,并判斷行為是否符合應(yīng)用的自我描述及用戶預(yù)期。但隨著應(yīng)用復(fù)雜度提升,人工分析難度增大,如何自動(dòng)化識(shí)別應(yīng)用行為來(lái)對(duì)iOS應(yīng)用進(jìn)行理解已然成為亟待解決的問(wèn)題。自動(dòng)化識(shí)別應(yīng)用行為的前提是存在行為特征庫(kù),然而iOS作為閉源系統(tǒng),其相關(guān)研究與技術(shù)尚未成熟,目前也沒(méi)有合適的特征庫(kù)。考慮到程序執(zhí)行路徑作為應(yīng)用行為的直接表現(xiàn)能提供大量行為信息,且通過(guò)分析路徑來(lái)識(shí)別功能場(chǎng)景已經(jīng)是一個(gè)相對(duì)成熟的程序理解方法,本文對(duì)Mach-O二進(jìn)制分析與功能場(chǎng)景特征挖掘展開(kāi)研究,提出一種iOS應(yīng)用場(chǎng)景API序列模式挖掘方法。該方法使用符號(hào)執(zhí)行技術(shù)從Mach-O二進(jìn)制中提取出iOS應(yīng)用的執(zhí)行路徑,從路徑中提取出場(chǎng)景實(shí)例集合并對(duì)其進(jìn)行模式挖掘,最終獲得場(chǎng)景的API序列模式。本文的主要成果包括:1.提出面向Mach-O二進(jìn)制的分析框架MachOA。該分析框架基于angr框架實(shí)現(xiàn)并彌補(bǔ)了 angr對(duì)Mach-O二進(jìn)制支持上的不足,... 

【文章來(lái)源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：63 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１基于ＰＣ－Ｃｈａｉｎ的場(chǎng)景提取算法以及示例??與上述算法識(shí)別所有生產(chǎn)者提取場(chǎng)景不同，Ａｍｍｏｎｓ等人［３（）］提出的場(chǎng)景提??取算法由用戶提供預(yù)定義的場(chǎng)景種子來(lái)控制目標(biāo)場(chǎng)景（需要被提取出的場(chǎng)景）

仍然以圖２－３所示ＡＰＩ使用模式為例，執(zhí)行ＳｑｌＣｏｍｍａｎｄ．ＥｘｅｃｕｔｅＲｅａ?ＳｑｌＤａｔａＲｅａｄｅｒ．ｃｌｏｓｅ?來(lái)關(guān)閉?ｒｅａｄｅｒ?對(duì)象以及?ＳｑｌＣｏｎｎｅｃｔｉｏｎ．Ｏｐｅｎ?打開(kāi)ＳｑｌＣｏｎｎｅｃｔｉｏｎ．Ｃｌｏｓｅ來(lái)關(guān)閉都被認(rèn)為是規(guī)范的操作，因此這些ＡＰＩ使稱作規(guī)范。程序驗(yàn)證（Ｐｒｏｇｒａｍ?ｖｅｒｉｆｉｃａｔｉｏｎ）通過(guò)形式化方法對(duì)程序嚴(yán)格證明程序是否具有某種性質(zhì)，可以用于軟件代碼質(zhì)量測(cè)試、安全１３??

仍然以圖２－３所示ＡＰＩ使用模式為例，執(zhí)行ＳｑｌＣｏｍｍａｎｄ．ＥｘｅｃｕｔｅＲｅａ?ＳｑｌＤａｔａＲｅａｄｅｒ．ｃｌｏｓｅ?來(lái)關(guān)閉?ｒｅａｄｅｒ?對(duì)象以及?ＳｑｌＣｏｎｎｅｃｔｉｏｎ．Ｏｐｅｎ?打開(kāi)ＳｑｌＣｏｎｎｅｃｔｉｏｎ．Ｃｌｏｓｅ來(lái)關(guān)閉都被認(rèn)為是規(guī)范的操作，因此這些ＡＰＩ使稱作規(guī)范。程序驗(yàn)證（Ｐｒｏｇｒａｍ?ｖｅｒｉｆｉｃａｔｉｏｎ）通過(guò)形式化方法對(duì)程序嚴(yán)格證明程序是否具有某種性質(zhì)，可以用于軟件代碼質(zhì)量測(cè)試、安全１３??


本文編號(hào)：3401086