發(fā)布時間：2017-11-03 00:08

  本文關鍵詞：基于靜態(tài)程序分析方法的ANDROID應用程序行為審計

  更多相關文章： Android 模糊執(zhí)行 污點分析 靜態(tài)程序分析

【摘要】：隨著近年來移動設備的應用越來越廣泛,對其中存儲的隱私數(shù)據(jù)的保護也越來越重要。應用程序行為審計方法能找出應用程序中的敏感信息泄漏行為,從而有效地保護用戶設備中的敏感信息。本文提出了基于靜態(tài)程序分析方法的應用程序行為審計系統(tǒng)App Audit,用于對Android應用程序中敏感信息泄漏行為進行識別和分析。與現(xiàn)有系統(tǒng)相比,AppAudit具有更快的分析速度、更小的內存占用和更高的準確性。為了實現(xiàn)這一目標,App Audit被設計為一個兩階段的系統(tǒng)。在第一階段中,AppAudit使用API分析方法快速地從目標程序中選取可疑代碼路徑。在第二階段中,AppAudit使用一個執(zhí)行器準確地驗證這些代碼路徑中是否存在敏感信息泄漏行為。本文主要針對該系統(tǒng)中第二階段的執(zhí)行器進行論述。執(zhí)行器中包含一個兼容Dalvik虛擬機且支持未知值的對象模型,并通過一組執(zhí)行規(guī)則對目標程序中的字節(jié)碼在該對象模型上進行執(zhí)行。AppAudit引入了污點分析方法,在執(zhí)行字節(jié)碼的同時對敏感數(shù)據(jù)的流向進行跟蹤。系統(tǒng)還引入了模糊執(zhí)行方法來解決執(zhí)行時可能遇到的未知條件分支、無限循環(huán)和無限遞歸的情形。我們將AppAudit應用于Genome惡意軟件庫中的1005個樣本和Android官方應用市場中的熱門免費應用。AppAudit在Genome惡意軟件庫上達到99.2%的檢出率,且單個樣本的平均分析時間僅為數(shù)秒。與現(xiàn)有系統(tǒng)相比,AppAudit的分析速度提高了8.3倍,而內存使用僅為10%,準確性也有較大提高。因此,AppAudit具有廣泛的應用空間和研究價值。
【關鍵詞】：Android 模糊執(zhí)行 污點分析 靜態(tài)程序分析
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP316;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-12
• 第一章 緒論12-19
• 1.1 研究背景12-15
• 1.2 當前的解決方案15-16
• 1.3 本文的解決方案16-18
• 1.4 本章小結18-19
• 第二章 相關工作19-23
• 2.1 Android數(shù)據(jù)泄漏問題19-20
• 2.2 動態(tài)程序分析20-21
• 2.3 靜態(tài)程序分析21-22
• 2.4 本章小結22-23
• 第三章 AppAudit系統(tǒng)23-35
• 3.1 系統(tǒng)架構23-26
• 3.2 對象模型26-27
• 3.3 執(zhí)行規(guī)則27-33
• 3.4 污點分析33
• 3.5 本章小結33-35
• 第四章 模糊執(zhí)行35-45
• 4.1 模糊執(zhí)行的必要性35-37
• 4.2 未知分支預測37-40
• 4.3 無限循環(huán)的處理40-42
• 4.4 無限遞歸的處理42-43
• 4.5 本章小結43-45
• 第五章 系統(tǒng)測試45-56
• 5.1 系統(tǒng)實現(xiàn)45-47
• 5.2 模糊執(zhí)行總體性能47-51
• 5.3 參數(shù)分析51-53
• 5.4 應用市場評估53-55
• 5.5 本章小結55-56
• 第六章 展望與總結56-60
• 6.1 現(xiàn)有系統(tǒng)的不足56-57
• 6.2 未來的展望57-59
• 6.3 全文總結59-60
• 參考文獻60-64
• 致謝64-65
• 攻讀碩士學位期間已發(fā)表或錄用的論文65

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 孫建華,高廣章,蔣志強,施進發(fā);程序分析法在產線平衡中的應用[J];機械設計與制造;2005年05期

2 馮輝寧;;基于分段執(zhí)行和摘要的動態(tài)程序分析[J];計算機應用研究;2010年06期

3 B.M.格沷施柯夫;沈昌冿;no怡群;;關于程序自動化的一個方案[J];電子計算機動態(tài);1960年03期

4 陳國勛;;程序分析的歸結技術[J];計算機應用與軟件;1992年02期

5 邢光榮，鄭國梁，李宣東;一種基于格局的程序分析方法[J];軟件學報;1994年05期

6 羅健;;以生產環(huán)境為背景的程序分析實驗設計研究[J];廣東石油化工學院學報;2014年01期

7 楊玉輝;;程序分析法——信息科學與生命科學的基本方法[J];科學技術與辯證法;2008年06期

8 裴芳;劉云龍;張潔;郝麗波;;基于分離邏輯的程序分析技術[J];火力與指揮控制;2012年06期

9 顏宏,楊學勝,皇甫雪官;大型應用程序分析系統(tǒng)簡介[J];應用氣象學報;1992年S1期

10 蔣金山;SCO XENIX DAEMON程序分析與編程[J];電腦與信息技術;1995年05期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 李征;趙瑞蓮;;基于領域的程序切片準則的依賴性分析[A];第五屆中國測試學術會議論文集[C];2008年

2 梁睿;劉林霞;張自強;;基于運行時驗證的AOP程序檢測框架[A];全國第20屆計算機技術與應用學術會議(CACIS·2009)暨全國第1屆安全關鍵技術與應用學術會議論文集（下冊）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 吳冬梅　陳萬平;送你一把金鑰匙[N];中國教育報;2004年

中國博士學位論文全文數(shù)據(jù)庫 前5條

1 連瑞琦;具有可適應性的程序分析技術[D];中國科學院研究生院（計算技術研究所）;2000年

2 涂明君;程序化的哲學闡釋[D];中國人民大學;2008年

3 章程;基于機器學習和程序分析相結合的程序調試技術研究[D];上海交通大學;2013年

4 凌翔;需求模型和程序間行為一致性的比較檢測[D];武漢大學;2013年

5 王甜甜;結構語義相似的程序識別方法研究[D];哈爾濱工業(yè)大學;2009年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 龔路;基于靜態(tài)程序分析方法的ANDROID應用程序行為審計[D];上海交通大學;2015年

2 李廣強;基于轉換的程序分析技術的研究與應用[D];廣東工業(yè)大學;2007年

3 張若愚;靜態(tài)程序分析輔助的動態(tài)漏洞挖掘[D];上海交通大學;2010年

4 姚信林;程序作業(yè)的等價測評技術的研究[D];廣東工業(yè)大學;2012年

5 孫鶴;基于搜索的程序切片方法及其應用[D];哈爾濱工業(yè)大學;2009年

6 陳潤;基于程序分析的無線傳感器網絡功耗優(yōu)化方案[D];上海交通大學;2014年

7 李學博;基于UML的工藝程序分析系統(tǒng)的分析與設計[D];山東大學;2006年

8 曾麗燕;程序分析技術在某LCD電視產品測試線產能改善中的應用研究[D];上海交通大學;2014年

9 呂斯亮;PL/1語言的程序分析系統(tǒng)[D];吉林大學;2008年

10 吳永軍;C++程序動態(tài)切片系統(tǒng)的研究與實現(xiàn)[D];南京航空航天大學;2008年

，

本文編號：1133757