隨著移動信息化的普及,人們生活運轉(zhuǎn)越發(fā)依賴于移動終端,而iOS作為當(dāng)前移動端主流操作系統(tǒng)之一,其搭載的iOS應(yīng)用不可避免成為了用戶數(shù)據(jù)的集中地。為了保護(hù)用戶信息安全,安全分析人員需要識別應(yīng)用的運行時行為,并判斷行為是否符合應(yīng)用的自我描述及用戶預(yù)期。但隨著應(yīng)用復(fù)雜度提升,人工分析難度增大,如何自動化識別應(yīng)用行為來對iOS應(yīng)用進(jìn)行理解已然成為亟待解決的問題。自動化識別應(yīng)用行為的前提是存在行為特征庫,然而iOS作為閉源系統(tǒng),其相關(guān)研究與技術(shù)尚未成熟,目前也沒有合適的特征庫。考慮到程序執(zhí)行路徑作為應(yīng)用行為的直接表現(xiàn)能提供大量行為信息,且通過分析路徑來識別功能場景已經(jīng)是一個相對成熟的程序理解方法,本文對Mach-O二進(jìn)制分析與功能場景特征挖掘展開研究,提出一種iOS應(yīng)用場景API序列模式挖掘方法。該方法使用符號執(zhí)行技術(shù)從Mach-O二進(jìn)制中提取出iOS應(yīng)用的執(zhí)行路徑,從路徑中提取出場景實例集合并對其進(jìn)行模式挖掘,最終獲得場景的API序列模式。本文的主要成果包括:1.提出面向Mach-O二進(jìn)制的分析框架MachOA。該分析框架基于angr框架實現(xiàn)并彌補了 angr對Mach-O二進(jìn)制支持上的不足,... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：63 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１基于ＰＣ－Ｃｈａｉｎ的場景提取算法以及示例??與上述算法識別所有生產(chǎn)者提取場景不同，Ａｍｍｏｎｓ等人［３（）］提出的場景提??取算法由用戶提供預(yù)定義的場景種子來控制目標(biāo)場景（需要被提取出的場景）

仍然以圖２－３所示ＡＰＩ使用模式為例，執(zhí)行ＳｑｌＣｏｍｍａｎｄ．ＥｘｅｃｕｔｅＲｅａ?ＳｑｌＤａｔａＲｅａｄｅｒ．ｃｌｏｓｅ?來關(guān)閉?ｒｅａｄｅｒ?對象以及?ＳｑｌＣｏｎｎｅｃｔｉｏｎ．Ｏｐｅｎ?打開ＳｑｌＣｏｎｎｅｃｔｉｏｎ．Ｃｌｏｓｅ來關(guān)閉都被認(rèn)為是規(guī)范的操作，因此這些ＡＰＩ使稱作規(guī)范。程序驗證（Ｐｒｏｇｒａｍ?ｖｅｒｉｆｉｃａｔｉｏｎ）通過形式化方法對程序嚴(yán)格證明程序是否具有某種性質(zhì)，可以用于軟件代碼質(zhì)量測試、安全１３??

仍然以圖２－３所示ＡＰＩ使用模式為例，執(zhí)行ＳｑｌＣｏｍｍａｎｄ．ＥｘｅｃｕｔｅＲｅａ?ＳｑｌＤａｔａＲｅａｄｅｒ．ｃｌｏｓｅ?來關(guān)閉?ｒｅａｄｅｒ?對象以及?ＳｑｌＣｏｎｎｅｃｔｉｏｎ．Ｏｐｅｎ?打開ＳｑｌＣｏｎｎｅｃｔｉｏｎ．Ｃｌｏｓｅ來關(guān)閉都被認(rèn)為是規(guī)范的操作，因此這些ＡＰＩ使稱作規(guī)范。程序驗證（Ｐｒｏｇｒａｍ?ｖｅｒｉｆｉｃａｔｉｏｎ）通過形式化方法對程序嚴(yán)格證明程序是否具有某種性質(zhì)，可以用于軟件代碼質(zhì)量測試、安全１３??


本文編號：3401086