基于概率分析的Android应用组件间通信分析方法
发布时间:2021-02-16 05:26
随着移动互联网和硬件技术的快速发展,智能手机和手持设备已经成为人们生活中不可缺少的一部分。其中,Android系统和Android应用占据了智能手机市场最核心的位置。Android操作系统的成功在一定程度上归功于组件间通信(Inter-Component Communication,ICC)模型。ICC模型将应用划分为可以在单个应用内或多个应用间交换数据的组件,促进了松散耦合应用程序的开发。但是,ICC提供的消息传递机制可能会被恶意应用程序滥用,从而导致用户隐私信息泄露等问题。因此,针对ICC模型进行安全性分析是很有必要的。大部分ICC分析方法存在以下不足:第一,缺少对组件间意图修改(Inter-Component Intent Revision,ICIR)的相关分析,导致后续的污点流分析可能会漏报与ICIR相关的隐私泄露;第二,通过ICC分析得到的ICC值可能不精确,使得污点流分析工具产生大量的误报。本文致力于研究基于概率分析的Android应用组件间通信分析方法来解决上述问题。主要工作内容如下:(1)根据现有ICC分析方法的缺点以及Android应用组件间通信模型的特点,提出了一系...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:94 页
【学位级别】:硕士
【部分图文】:
012-2018年Android平台新增恶意软件情况
24图3.3 ICC 值定位目标组件的实例流分析工具是根据 ICC 分析工具的结果,从而确定消息传递 ICC Link。由此可知,ICC 分析工具的结果是静态污点流分到污点流分析的精确度。因此,不精确的 ICC 值会导致静态ent 目标组件的定位发生错误,产生大量在实际运行中不会发点流分析结果中包含大量的误报,从而增加了后续人工审核手的 Android 应用组件间通信分析方法CIR 和不精确的 ICC 值为出发点,提出基于概率分析的组件间增加了对 ICIR 的分析,并且通过对 ICC 分析结果以及 ICC L ICC Link 的误报,使得后续静态污点流分析的结果更加全面方面描述改进后的组件间通信分析方法。
个 ICIR 中不包含隐式 ICIR(0.0%)。可以得出结论:无论是正常应用还是恶意应用,大多数 ICIR 都是显式 ICIR,用于同一个应用内的组件间通信。图5.1 数据集中隐式 ICIR 和全部 ICIR 的结果对比根据表 5.2 中的数据,将两个数据集中 ICIR 修改过的属性个数和全部属性的个数做对比,对比结果如图 5.2 和图 5.3 所示。其中,纵坐标表示属性的个数,横坐标表示 ICIR 的全部属性,和表 5.2 中的第二行一一对应,浅蓝色条柱表示修改了当前属性的 ICIR 个数,深蓝色条柱表示总体 ICIR 的个数。由图可知,仅有当 ICIR 是隐式时
本文编号:3036248
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:94 页
【学位级别】:硕士
【部分图文】:
012-2018年Android平台新增恶意软件情况
24图3.3 ICC 值定位目标组件的实例流分析工具是根据 ICC 分析工具的结果,从而确定消息传递 ICC Link。由此可知,ICC 分析工具的结果是静态污点流分到污点流分析的精确度。因此,不精确的 ICC 值会导致静态ent 目标组件的定位发生错误,产生大量在实际运行中不会发点流分析结果中包含大量的误报,从而增加了后续人工审核手的 Android 应用组件间通信分析方法CIR 和不精确的 ICC 值为出发点,提出基于概率分析的组件间增加了对 ICIR 的分析,并且通过对 ICC 分析结果以及 ICC L ICC Link 的误报,使得后续静态污点流分析的结果更加全面方面描述改进后的组件间通信分析方法。
个 ICIR 中不包含隐式 ICIR(0.0%)。可以得出结论:无论是正常应用还是恶意应用,大多数 ICIR 都是显式 ICIR,用于同一个应用内的组件间通信。图5.1 数据集中隐式 ICIR 和全部 ICIR 的结果对比根据表 5.2 中的数据,将两个数据集中 ICIR 修改过的属性个数和全部属性的个数做对比,对比结果如图 5.2 和图 5.3 所示。其中,纵坐标表示属性的个数,横坐标表示 ICIR 的全部属性,和表 5.2 中的第二行一一对应,浅蓝色条柱表示修改了当前属性的 ICIR 个数,深蓝色条柱表示总体 ICIR 的个数。由图可知,仅有当 ICIR 是隐式时
本文编号:3036248
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3036248.html
