基于权限的FlowDroid静态检测方法研究

发布时间：2021-07-03 02:23

　　随着移动互联网的发展,用户可以通过手机、平板电脑、智能终端等智能设备获取互联网丰富的资源和完善的服务。Android操作系统开源且面向用户免费,如今在移动设备操作系统搭载市场所占比例最高,带来了众多的应用和功能,与此同时,恶意应用也大肆开发和传播,对用户存储在智能设备中的短信、通话记录、账户、财产等隐私数据以及系统安全带来巨大的威胁。由于Android系统本身的安全机制不够完善,第三方应用市场安全监管不力,导致恶意应用层出不穷,Android应用程序安全检测成为热门的研究课题。Android应用安全性静态检测从源码层面对应用的静态特征信息进行提取,分析判断其可能存在的恶意行为并识别恶意应用,检测范围广,成本低。本文的研究基于FlowDroid静态检测工具,是Android静态分析研究中首次完成了最为精准的、上下文、流、字段和对象均敏感的静态检测,检测全面,分析精度高。然而,当前FlowDroid静态检测中也存在一些问题和不足,具体表现为检测消耗时间、内存等资源过大;缺乏针对性的分析带来大量冗余的路径检测,假阳性的路径检测影响准确性;且对污染数据流缺少进一步的安全性判定。针对以上问题,本... 

【文章来源】：西安电子科技大学陕西省 211工程院校 教育部直属院校

【文章页数】：85 页

【学位级别】：硕士

【部分图文】：

恶意样本应用列表

试应用 MaliciousDemo.apk 包含三个功能，分别息以短信的形式发送出设备、联网从指定服务器从 AndroidManifest.xml 文件中可以得知，该应用_CALL_PHONE,android_permission_SEND_SMpermission.WRITE_EXTERNAL_STORAGE。首风险评级算法，这四条权限分别属于风险值为 5里使用风险值赋予与计算算法求得风险值如式测试所得结果如图 5.2，成功计算出该应用申请算值相同。( ) ( )5 3 6 4 5*3*4*6 378single combine V V

getExtras() sendTextMessage(String,String,String,PendingIntent,PendingIntent)getExtras() Enqueue(anrdroid.app.DownloadManager$Request)图5.3 测试应用污染路径检测结果检测结果如图 5.3 所示，本次测试成功检测到 3 个 Source 点与 3 个 Sink 点，依据 IFDS 问题建模共找出 252 条前向数据流边和 78 条后向数据流边。检测得 3 条数据流路径，分别对应以上 Source 集合和 Sink 集合，成功检测出污染数据流传播路径，

【参考文献】：
硕士论文
[1]基于Hook技术的Android动态监控系统[D]. 王保森.西安电子科技大学 2015
[2]Dalvik虚拟机代码注入和内存追踪设计与实现[D]. 罗曼.电子科技大学 2013



本文编号：3261670