隨著移動(dòng)互聯(lián)網(wǎng)和硬件技術(shù)的快速發(fā)展,智能手機(jī)和手持設(shè)備已經(jīng)成為人們生活中不可缺少的一部分。其中,Android系統(tǒng)和Android應(yīng)用占據(jù)了智能手機(jī)市場(chǎng)最核心的位置。Android操作系統(tǒng)的成功在一定程度上歸功于組件間通信（Inter-Component Communication,ICC）模型。ICC模型將應(yīng)用劃分為可以在單個(gè)應(yīng)用內(nèi)或多個(gè)應(yīng)用間交換數(shù)據(jù)的組件,促進(jìn)了松散耦合應(yīng)用程序的開(kāi)發(fā)。但是,ICC提供的消息傳遞機(jī)制可能會(huì)被惡意應(yīng)用程序?yàn)E用,從而導(dǎo)致用戶(hù)隱私信息泄露等問(wèn)題。因此,針對(duì)ICC模型進(jìn)行安全性分析是很有必要的。大部分ICC分析方法存在以下不足:第一,缺少對(duì)組件間意圖修改（Inter-Component Intent Revision,ICIR）的相關(guān)分析,導(dǎo)致后續(xù)的污點(diǎn)流分析可能會(huì)漏報(bào)與ICIR相關(guān)的隱私泄露;第二,通過(guò)ICC分析得到的ICC值可能不精確,使得污點(diǎn)流分析工具產(chǎn)生大量的誤報(bào)。本文致力于研究基于概率分析的Android應(yīng)用組件間通信分析方法來(lái)解決上述問(wèn)題。主要工作內(nèi)容如下:（1）根據(jù)現(xiàn)有ICC分析方法的缺點(diǎn)以及Android應(yīng)用組件間通信模型的特點(diǎn),提出了一系... 

【文章來(lái)源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：94 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

012-2018年Android平臺(tái)新增惡意軟件情況

24圖3.3 ICC 值定位目標(biāo)組件的實(shí)例流分析工具是根據(jù) ICC 分析工具的結(jié)果，從而確定消息傳遞 ICC Link。由此可知，ICC 分析工具的結(jié)果是靜態(tài)污點(diǎn)流分到污點(diǎn)流分析的精確度。因此，不精確的 ICC 值會(huì)導(dǎo)致靜態(tài)ent 目標(biāo)組件的定位發(fā)生錯(cuò)誤，產(chǎn)生大量在實(shí)際運(yùn)行中不會(huì)發(fā)點(diǎn)流分析結(jié)果中包含大量的誤報(bào)，從而增加了后續(xù)人工審核手的 Android 應(yīng)用組件間通信分析方法CIR 和不精確的 ICC 值為出發(fā)點(diǎn)，提出基于概率分析的組件間增加了對(duì) ICIR 的分析，并且通過(guò)對(duì) ICC 分析結(jié)果以及 ICC L ICC Link 的誤報(bào)，使得后續(xù)靜態(tài)污點(diǎn)流分析的結(jié)果更加全面方面描述改進(jìn)后的組件間通信分析方法。

個(gè) ICIR 中不包含隱式 ICIR(0.0%)�？梢缘贸鼋Y(jié)論：無(wú)論是正常應(yīng)用還是惡意應(yīng)用，大多數(shù) ICIR 都是顯式 ICIR，用于同一個(gè)應(yīng)用內(nèi)的組件間通信。圖5.1 數(shù)據(jù)集中隱式 ICIR 和全部 ICIR 的結(jié)果對(duì)比根據(jù)表 5.2 中的數(shù)據(jù)，將兩個(gè)數(shù)據(jù)集中 ICIR 修改過(guò)的屬性個(gè)數(shù)和全部屬性的個(gè)數(shù)做對(duì)比，對(duì)比結(jié)果如圖 5.2 和圖 5.3 所示。其中，縱坐標(biāo)表示屬性的個(gè)數(shù)，橫坐標(biāo)表示 ICIR 的全部屬性，和表 5.2 中的第二行一一對(duì)應(yīng)，淺藍(lán)色條柱表示修改了當(dāng)前屬性的 ICIR 個(gè)數(shù)，深藍(lán)色條柱表示總體 ICIR 的個(gè)數(shù)。由圖可知，僅有當(dāng) ICIR 是隱式時(shí)


本文編號(hào)：3036248