發(fā)布時間：2019-03-31 14:01

【摘要】：隱私泄露是當前Android安全中最為重要的問題之一,目前檢測隱私泄露的最主要方法是污點分析.Android靜態(tài)污點分析技術憑借其代碼覆蓋率高、漏報率低的特點而被廣泛應用在Android應用隱私泄露的檢測上.然而,現(xiàn)有的靜態(tài)污點分析工具卻不能對Android動態(tài)加載和反射機制進行有效污點分析.鑒于當前Android動態(tài)加載和反射機制被越來越廣泛地應用的現(xiàn)狀,對如何使Android靜態(tài)污點分析工具有效地處理Android應用的動態(tài)加載和反射機制的問題進行了研究.對Android源碼進行了修改,使Android系統(tǒng)能夠?qū)ndroid應用實際運行中加載的dex文件和反射調(diào)用信息進行實時存儲,并利用這些信息對Android靜態(tài)污點分析過程進行引導.以當前領先的靜態(tài)污點分析工具FlowDroid為基礎,對其進行了改進,提出了使用非反射調(diào)用語句替換反射調(diào)用語句的策略,實現(xiàn)了一個能夠?qū)ndroid動態(tài)加載和反射機制進行有效污點分析的工具——DyLoadDroid,并通過實驗驗證了其在處理Android動態(tài)加載和反射機制的污點分析問題上的有效性.
[Abstract]:Privacy disclosure is one of the most important issues in the current Android security. At present, the most important method to detect privacy disclosure is stain analysis. Because of the low false alarm rate, it has been widely used in the detection of privacy leaks in Android applications. However, the existing static stain analysis tools can not be used to analyze the dynamic loading and reflection mechanism of Android. In view of the current situation that the dynamic loading and reflection mechanism of Android is more and more widely used, this paper studies how to make Android static stain analysis tool deal with the dynamic loading and reflection mechanism of Android application effectively. The Android source code is modified so that the Android system can store the dex file and reflection call information loaded in the actual operation of the Android application in real time, and use these information to guide the Android static stain analysis process. Based on the current leading static stain analysis tool FlowDroid, this paper improves it, and puts forward a strategy of replacing reflection call statement with non-reflection call statement. In this paper, a tool, DyLoadDroid, which can analyze the dynamic loading and reflection mechanism of Android, is implemented and its effectiveness in dealing with the problem of dynamic loading and reflection mechanism of Android is verified by experiments.
【作者單位】： 綜合業(yè)務網(wǎng)理論及關鍵技術國家重點實驗室(西安電子科技大學);中國科學院大學國家計算機網(wǎng)絡入侵防范中心;信息安全國家重點實驗室(中國科學院信息工程研究所);
【基金】：國家自然科學基金項目(61572460,61272481,61303239) 信息安全國家重點實驗室開放課題(2015-MS-06,2015-MS-04)~~
【分類號】：TP309;TP316

【相似文獻】

相關期刊論文 前10條

1 林耕宇;;觀摩50名Google Android程序開發(fā)競賽作品[J];電子與電腦;2008年08期

2 樹子;;Android中文版不完全體驗[J];互聯(lián)網(wǎng)天地;2009年04期

3 Jason Whitmire;;產(chǎn)業(yè)軟件專家如何協(xié)助解決Android的分裂困境[J];電子與電腦;2010年02期

4 蔣彬;;10款Android手機必備應用——Android操作系下的軟件評測[J];微電腦世界;2010年04期

5 ;PCWorld Windows Phone 7挑戰(zhàn)Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微電腦世界;2010年08期

6 韓青;;Android平臺發(fā)展的動力與挑戰(zhàn)[J];中國電子商情(基礎電子);2010年09期

7 方智勇;;Android手機這樣用[J];電腦迷;2010年15期

8 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

9 ;ZTE and Three Release Android ，

本文編號：2450983