Android操作系統(tǒng)在過去十年內(nèi)獲得了巨大的成功,數(shù)以百萬計(jì)的Android應(yīng)用程序?yàn)槿藗兲峁┝烁鞣N各樣的服務(wù),極大的方便了人們的生活。但是,Android應(yīng)用程序數(shù)量的快速增加,導(dǎo)致了Android應(yīng)用程序質(zhì)量良莠不齊,安全漏洞事故頻發(fā),嚴(yán)重威脅用戶的信息安全。為此,工業(yè)界和學(xué)術(shù)界將目光聚集到了Android應(yīng)用程序的安全漏洞檢測,但實(shí)現(xiàn)Android應(yīng)用程序的安全漏洞檢測有諸多難點(diǎn)。一方面,工業(yè)界所面臨的Android應(yīng)用程序安全漏洞檢測對象往往是大規(guī)模的Android應(yīng)用程序集,以國內(nèi)領(lǐng)先的安全服務(wù)提供商犇眾信息為例,安全服務(wù)提供商需要在一次安全漏洞檢測中完成對超過1100萬個(gè)Android應(yīng)用程序的檢測,這需要安全漏洞檢測系統(tǒng)能夠保持較高的檢測效率。另一方面,商業(yè)化Android應(yīng)用程序具有較高的復(fù)雜性,在現(xiàn)有的程序分析技術(shù)中,靜態(tài)分析技術(shù)通過探尋程序所有可能的執(zhí)行路徑,檢查其是否符合特定的安全規(guī)范來完成安全分析,在對復(fù)雜性高的商業(yè)化Android應(yīng)用程序進(jìn)行安全分析時(shí),會(huì)極大的拉長單個(gè)Android應(yīng)用程序的分析時(shí)間。最后,現(xiàn)有的靜態(tài)分析技術(shù)一個(gè)重要的技術(shù)難點(diǎn)Java反射調(diào)... 

【文章來源】：華東師范大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：73 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖12009年12月到2018年3月谷歌應(yīng)用市場上架應(yīng)用數(shù)量趨勢圖

Activity關(guān)閉onStart()onResume()onDestroy()onStop()onPause()Activity運(yùn)行中另一個(gè)Activity進(jìn)入前臺(tái)當(dāng)前Activity不可見Activity結(jié)束或者被系統(tǒng)回收

圖 4 Amandroid 工作流程Amandroid 以 APK 文件作為輸入，輸出數(shù)據(jù)流圖（DFG）和數(shù)據(jù)依賴圖（ 4 所示[7]，從具體流程上來看，Amandroid 工作流程主要分為 4 個(gè)步驟：1）Amandroid 將 APK 應(yīng)用程序從 Dalvik 字節(jié)碼轉(zhuǎn)換成一種叫做 Jawa[54]的R），并解壓其他資源文件；2）為每個(gè)組件生成對應(yīng)的模擬 Android 系統(tǒng)的入口方法；3）使用基于組件的分析方法構(gòu)建全局的數(shù)據(jù)流圖和數(shù)據(jù)依賴圖，全局的數(shù)依賴圖都是過程間的并且是跨組件的。其中數(shù)據(jù)流圖是帶有語句數(shù)據(jù)清單act）的控制流圖，語句數(shù)據(jù)清單記錄了當(dāng)前語句所依賴的詳細(xì)信息，通過，我們可以清楚的知道當(dāng)前變量實(shí)際的值。數(shù)據(jù)依賴圖則是在數(shù)據(jù)流圖上使用點(diǎn)到其定義點(diǎn)的依賴邊�；诮M件的分析方法構(gòu)建數(shù)據(jù)流圖詳見下一4）使用數(shù)據(jù)流圖和數(shù)據(jù)依賴圖，我們可以完成多種安全分析任務(wù)，如數(shù)據(jù)

【參考文獻(xiàn)】：
期刊論文
[1]面向Android生態(tài)系統(tǒng)中的第三方SDK安全性分析[J]. 馬凱,郭山清.  軟件學(xué)報(bào). 2018(05)
[2]Android安全研究進(jìn)展[J]. 卿斯?jié)h.  軟件學(xué)報(bào). 2016(01)



本文編號：3607884