本文關(guān)鍵詞：基于靜態(tài)程序分析方法的ANDROID應(yīng)用程序行為審計

  更多相關(guān)文章： Android 模糊執(zhí)行 污點(diǎn)分析 靜態(tài)程序分析

【摘要】：隨著近年來移動設(shè)備的應(yīng)用越來越廣泛,對其中存儲的隱私數(shù)據(jù)的保護(hù)也越來越重要。應(yīng)用程序行為審計方法能找出應(yīng)用程序中的敏感信息泄漏行為,從而有效地保護(hù)用戶設(shè)備中的敏感信息。本文提出了基于靜態(tài)程序分析方法的應(yīng)用程序行為審計系統(tǒng)App Audit,用于對Android應(yīng)用程序中敏感信息泄漏行為進(jìn)行識別和分析。與現(xiàn)有系統(tǒng)相比,AppAudit具有更快的分析速度、更小的內(nèi)存占用和更高的準(zhǔn)確性。為了實現(xiàn)這一目標(biāo),App Audit被設(shè)計為一個兩階段的系統(tǒng)。在第一階段中,AppAudit使用API分析方法快速地從目標(biāo)程序中選取可疑代碼路徑。在第二階段中,AppAudit使用一個執(zhí)行器準(zhǔn)確地驗證這些代碼路徑中是否存在敏感信息泄漏行為。本文主要針對該系統(tǒng)中第二階段的執(zhí)行器進(jìn)行論述。執(zhí)行器中包含一個兼容Dalvik虛擬機(jī)且支持未知值的對象模型,并通過一組執(zhí)行規(guī)則對目標(biāo)程序中的字節(jié)碼在該對象模型上進(jìn)行執(zhí)行。AppAudit引入了污點(diǎn)分析方法,在執(zhí)行字節(jié)碼的同時對敏感數(shù)據(jù)的流向進(jìn)行跟蹤。系統(tǒng)還引入了模糊執(zhí)行方法來解決執(zhí)行時可能遇到的未知條件分支、無限循環(huán)和無限遞歸的情形。我們將AppAudit應(yīng)用于Genome惡意軟件庫中的1005個樣本和Android官方應(yīng)用市場中的熱門免費(fèi)應(yīng)用。AppAudit在Genome惡意軟件庫上達(dá)到99.2%的檢出率,且單個樣本的平均分析時間僅為數(shù)秒。與現(xiàn)有系統(tǒng)相比,AppAudit的分析速度提高了8.3倍,而內(nèi)存使用僅為10%,準(zhǔn)確性也有較大提高。因此,AppAudit具有廣泛的應(yīng)用空間和研究價值。
【關(guān)鍵詞】：Android 模糊執(zhí)行 污點(diǎn)分析 靜態(tài)程序分析
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP316;TP309
【目錄】：

• 摘要5-6
• ABSTRACT6-12
• 第一章 緒論12-19
• 1.1 研究背景12-15
• 1.2 當(dāng)前的解決方案15-16
• 1.3 本文的解決方案16-18
• 1.4 本章小結(jié)18-19
• 第二章 相關(guān)工作19-23
• 2.1 Android數(shù)據(jù)泄漏問題19-20
• 2.2 動態(tài)程序分析20-21
• 2.3 靜態(tài)程序分析21-22
• 2.4 本章小結(jié)22-23
• 第三章 AppAudit系統(tǒng)23-35
• 3.1 系統(tǒng)架構(gòu)23-26
• 3.2 對象模型26-27
• 3.3 執(zhí)行規(guī)則27-33
• 3.4 污點(diǎn)分析33
• 3.5 本章小結(jié)33-35
• 第四章 模糊執(zhí)行35-45
• 4.1 模糊執(zhí)行的必要性35-37
• 4.2 未知分支預(yù)測37-40
• 4.3 無限循環(huán)的處理40-42
• 4.4 無限遞歸的處理42-43
• 4.5 本章小結(jié)43-45
• 第五章 系統(tǒng)測試45-56
• 5.1 系統(tǒng)實現(xiàn)45-47
• 5.2 模糊執(zhí)行總體性能47-51
• 5.3 參數(shù)分析51-53
• 5.4 應(yīng)用市場評估53-55
• 5.5 本章小結(jié)55-56
• 第六章 展望與總結(jié)56-60
• 6.1 現(xiàn)有系統(tǒng)的不足56-57
• 6.2 未來的展望57-59
• 6.3 全文總結(jié)59-60
• 參考文獻(xiàn)60-64
• 致謝64-65
• 攻讀碩士學(xué)位期間已發(fā)表或錄用的論文65

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 孫建華,高廣章,蔣志強(qiáng),施進(jìn)發(fā);程序分析法在產(chǎn)線平衡中的應(yīng)用[J];機(jī)械設(shè)計與制造;2005年05期

2 馮輝寧;;基于分段執(zhí)行和摘要的動態(tài)程序分析[J];計算機(jī)應(yīng)用研究;2010年06期

3 B.M.格沷施柯夫;沈昌冿;no怡群;;關(guān)于程序自動化的一個方案[J];電子計算機(jī)動態(tài);1960年03期

4 陳國勛;;程序分析的歸結(jié)技術(shù)[J];計算機(jī)應(yīng)用與軟件;1992年02期

5 邢光榮，鄭國梁，李宣東;一種基于格局的程序分析方法[J];軟件學(xué)報;1994年05期

6 羅健;;以生產(chǎn)環(huán)境為背景的程序分析實驗設(shè)計研究[J];廣東石油化工學(xué)院學(xué)報;2014年01期

7 楊玉輝;;程序分析法——信息科學(xué)與生命科學(xué)的基本方法[J];科學(xué)技術(shù)與辯證法;2008年06期

8 裴芳;劉云龍;張潔;郝麗波;;基于分離邏輯的程序分析技術(shù)[J];火力與指揮控制;2012年06期

9 顏宏,楊學(xué)勝,皇甫雪官;大型應(yīng)用程序分析系統(tǒng)簡介[J];應(yīng)用氣象學(xué)報;1992年S1期

10 蔣金山;SCO XENIX DAEMON程序分析與編程[J];電腦與信息技術(shù);1995年05期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 李征;趙瑞蓮;;基于領(lǐng)域的程序切片準(zhǔn)則的依賴性分析[A];第五屆中國測試學(xué)術(shù)會議論文集[C];2008年

2 梁睿;劉林霞;張自強(qiáng);;基于運(yùn)行時驗證的AOP程序檢測框架[A];全國第20屆計算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議(CACIS·2009)暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（下冊）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前1條

1 吳冬梅　陳萬平;送你一把金鑰匙[N];中國教育報;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 連瑞琦;具有可適應(yīng)性的程序分析技術(shù)[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2000年

2 涂明君;程序化的哲學(xué)闡釋[D];中國人民大學(xué);2008年

3 章程;基于機(jī)器學(xué)習(xí)和程序分析相結(jié)合的程序調(diào)試技術(shù)研究[D];上海交通大學(xué);2013年

4 凌翔;需求模型和程序間行為一致性的比較檢測[D];武漢大學(xué);2013年

5 王甜甜;結(jié)構(gòu)語義相似的程序識別方法研究[D];哈爾濱工業(yè)大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 龔路;基于靜態(tài)程序分析方法的ANDROID應(yīng)用程序行為審計[D];上海交通大學(xué);2015年

2 李廣強(qiáng);基于轉(zhuǎn)換的程序分析技術(shù)的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2007年

3 張若愚;靜態(tài)程序分析輔助的動態(tài)漏洞挖掘[D];上海交通大學(xué);2010年

4 姚信林;程序作業(yè)的等價測評技術(shù)的研究[D];廣東工業(yè)大學(xué);2012年

5 孫鶴;基于搜索的程序切片方法及其應(yīng)用[D];哈爾濱工業(yè)大學(xué);2009年

6 陳潤;基于程序分析的無線傳感器網(wǎng)絡(luò)功耗優(yōu)化方案[D];上海交通大學(xué);2014年

7 李學(xué)博;基于UML的工藝程序分析系統(tǒng)的分析與設(shè)計[D];山東大學(xué);2006年

8 曾麗燕;程序分析技術(shù)在某LCD電視產(chǎn)品測試線產(chǎn)能改善中的應(yīng)用研究[D];上海交通大學(xué);2014年

9 呂斯亮;PL/1語言的程序分析系統(tǒng)[D];吉林大學(xué);2008年

10 吳永軍;C++程序動態(tài)切片系統(tǒng)的研究與實現(xiàn)[D];南京航空航天大學(xué);2008年

，

本文編號：1133757