隨著移動設備融入日常生活,移動應用程序可以訪問個人數(shù)據(jù)和網(wǎng)絡,從而造成了數(shù)據(jù)泄露威脅。因此,有必要設計有效的技術來分析和檢測這些威脅。目前,針對Android惡意應用程序的污點流分析主要分為靜態(tài)和動態(tài)兩種。靜態(tài)分析基于在不執(zhí)行代碼的情況下提取的特征,而動態(tài)分析則基于在代碼執(zhí)行時提取的特征。通常,靜態(tài)分析更有效,它詳盡地檢查所有數(shù)據(jù)流并精確定位有問題的數(shù)據(jù)流,但是,靜態(tài)分析會因過度計算而產(chǎn)生誤報,或者會因應用程序在非運行時隱藏惡意性而產(chǎn)生漏報。動態(tài)分析可以處理在應用程序運行時發(fā)生的動態(tài)代碼加載和系統(tǒng)調(diào)用,但是耗時且占用系統(tǒng)資源。在本文中,我們提出了一種動靜態(tài)污點流的分析方法,它基于開源解決方案,可以幫助安全專業(yè)人員更好地理解Android環(huán)境下的威脅分析過程。本文提出的方法首先進行靜態(tài)污點流分析,篩選出有可疑敏感隱私泄露的應用程序,接著自動化上傳至沙盒運行應用程序,使用工具進行分析,得到記錄文件,確認應用程序中的惡意行為,并將結(jié)果通知給用戶。靜態(tài)污點流分析部分基于FlowDroid,它是一種針對Android應用程序新穎且高度精確的靜態(tài)污點流分析工具。我們在進行控制流和數(shù)據(jù)流的分析、可達... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：95 頁

【學位級別】：碩士

【部分圖文】：

Android惡意應用程序樣本數(shù)量圖

第二章 相關理論與技術第二章 相關理論與技術本章主要介紹 Android 平臺相關的基礎知識以及污點流分析技術。首先簡要ndroid 操作系統(tǒng)框架與惡意應用程序，然后詳細闡述了 Android 應用程序污的基本原理和關鍵技術。 Android 系統(tǒng)框架與惡意應用程序1. Android 系統(tǒng)框架。如圖 2.1 所示，Android 操作系統(tǒng)采用了分層的框架底向上分為四層，分別是：Linux 內(nèi)核層、系統(tǒng)運行庫層、應用程序框架層程序?qū)�。下層服務上層，上層支持下層，這種嚴格的分層機制，使得 And很大的靈活性、穩(wěn)定性和可擴展性。

圖 2.2 污點流分析的處理過程2.2.2 識別污點源和匯聚點一般而言，能成為污點源 source 點的是一些與個人敏感隱私相關的數(shù)據(jù)，如聯(lián)系人、短信、賬號密碼、IMEI、數(shù)據(jù)庫等；能成為匯聚點 sink 點的則是一些能存儲或發(fā)送信息的媒介，如存儲卡、短信、因特網(wǎng)、進程通信等；而所謂的污點流即是從預定義的污點源 source 點，如返回位置信息的 API 方法開始，然后跟隨數(shù)據(jù)流，直到它到達給定的匯聚點 sink 點處的接收器，如將信息寫入套接字的方法，它能提供有關哪些數(shù)據(jù)可能泄漏到哪里的準確信息。要進行污點流分析，首先需要識別污點源 source 點和匯聚點 sink 點。然而目前，我們?nèi)狈νㄓ玫臉藴�。造成這點的原因有兩點：一是編程語言、系統(tǒng)模型之間的差異，二是現(xiàn)存種類繁多的安全漏洞類型，污點流分析關注的漏洞不同，就會導致污點源source 點和匯聚點 sink 點的收集方法迥然不同。如在表 2.1[34]中，我們收集 Web 框架中關鍵對象的屬性作為在 Web 應用程序安全漏洞檢測中的污點源 source 點。

【參考文獻】：
期刊論文
[1]Android惡意軟件檢測方法研究綜述[J]. 李江華,邱晨.  計算機應用研究. 2019(01)
[2]Android平臺應用隱私泄露檢測與評估技術[J]. 李自清,王詠寧.  軟件. 2017(10)
[3]污點分析技術的原理和實踐應用[J]. 王蕾,李豐,李煉,馮曉兵.  軟件學報. 2017(04)
[4]基于多級簽名匹配算法的Android惡意應用檢測[J]. 秦中元,王志遠,吳伏寶,吳穎真,游雁天,徐倩怡.  計算機應用研究. 2016(03)
[5]沙箱技術研究綜述[J]. 趙旭,陳丹敏,顏學雄,王清賢.  中原工學院學報. 2014(04)



本文編號：2982925