基于资源使用协议的Android应用能耗漏洞分析

发布时间：2017-08-13 04:01

  本文关键词：基于资源使用协议的Android应用能耗漏洞分析

  更多相关文章： Android应用 静态分析 能耗漏洞 资源使用

【摘要】：随着移动互联网技术的发展,智能手机在人们生活中越来越普遍,其中Android智能手机是市场占有率最高的。然而手机电池的容量有限,随着Android手机功能的日益强大丰富,Android手机的能耗问题越来越突出,这使得用户体验大大降低。研究者发现大部分不必要的能耗是由于Android应用程序的能耗漏洞问题造成的,相比正常的手机用电情况,能耗漏洞将会导致手机耗电量异常增加。因此,研究Android手机的能耗问题,有助于减少手机不必要的能耗损失,具有重要的现实意义。Android应用程序的大部分能耗漏洞是由于资源不恰当使用所导致的,例如WIFI,GPS,摄像头等高能耗组件的不当使用。已有工作要么只考虑资源没有被及时释放的情况,要么只考虑资源是否被有效使用的情况,也即是没有完整地考虑资源的行为。不同于已有研究工作,本文从资源使用行为的角度出发,提出了一种基于资源使用协议的静态分析方法,来分析和检测Android手机应用程序的能耗漏洞问题。首先,本文将采用资源使用协议来刻画资源的合理的使用行为,即合理操作序列,例如使用资源前必须先打开资源,使用资源后必须关闭资源;同时采用有限自动机来描述资源使用协议的形式化模型。本文的资源使用协议具有一般性,不同的资源,可以有不同的资源使用协议的定义。此外,考虑到资源的错误操作,本文的资源使用协议可以扩展为资源使用行为。其次,以资源使用协议作为指导,本文提出了一种静态分析方法来分析和检测资源的使用行为。该方法通过跟踪资源当前的状态和操作来检测资源的行为是否违反了其资源使用协议。由于资源使用协议的一般性,本文的方法不仅可用于分析Android手机的资源(如WIFI,GPS等),也可以用于检测PC平台的资源(如文件、内存等资源)。本文还给出该静态分析方法的正确性证明。此外,本文应用该分析方法来分析和检测Android应用的能耗漏洞问题。通过例子分析,本文的分析方法能够有效检测Android应用的能耗问题。本文的方法是以资源使用协议为指导,与已有的方法相比,本文的方法能够检测出更多的资源使用异常。最后,本文实现了一款针对Android应用程序的能耗漏洞的检测工具,并使用该工具对实际的Android应用程序进行实验检测。实验结果表明,该工具能够有效检测出Android手机中应用程序的能耗漏洞问题,误报率为13.4%。并且,该工具的运行时间平均为18s和内存开销平均为1300MB,均在主流PC机配置接受范围内,具有一定的实用性。
【关键词】：Android应用 静态分析 能耗漏洞 资源使用
【学位授予单位】：深圳大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP316;TP309
【目录】：

• 摘要2-4
• Abstract4-10
• 第1章 绪论10-16
• 1.1 研究背景10-11
• 1.2 能耗漏洞概述11
• 1.3 国内外研究现状11-13
• 1.4 本文的研究内容与创新点13-14
• 1.5 本文章节安排14-16
• 第2章 相关理论基础16-26
• 2.1 Android简介16-21
• 2.1.1 Android应用组件17-18
• 2.1.2 Android Activity的生命周期18-20
• 2.1.3 Android apk文件20
• 2.1.4 Android程序入口20-21
• 2.2 程序静态分析简介21-24
• 2.2.1 控制流图22
• 2.2.2 数据流分析22-23
• 2.2.3 污点分析23-24
• 2.3 有限状态机24-25
• 2.4 本章小结25-26
• 第3章 基于资源使用协议的能耗漏洞分析26-42
• 3.1 资源使用的形式化模型26-30
• 3.1.1 资源使用协议26-29
• 3.1.2 资源使用行为29-30
• 3.2 基于资源使用协议的静态分析30-36
• 3.2.1 核心语句30-31
• 3.2.2 状态分析算法31-32
• 3.2.3 迁移函数32-34
• 3.2.4 出口检测算法34-35
• 3.2.5 基于资源使用行为的静态分析方法35-36
• 3.3 算法正确性证明36-38
• 3.4 Android应用程序的能耗漏洞分析38-41
• 3.5 本章总结41-42
• 第4章 实验结果与分析42-50
• 4.1 工具实现42-43
• 4.2 实验准备43-44
• 4.2.1 实验平台43
• 4.2.2 实验数据准备43
• 4.2.3 实验方法和目的43-44
• 4.2.4 资源使用协议44
• 4.3 实验结果与分析44-49
• 4.3.1 准确率分析44-46
• 4.3.2 性能分析46-48
• 4.3.3 与Relda工具的比较48-49
• 4.4 本章小结49-50
• 第5章 总结与展望50-52
• 5.1 论文总结50
• 5.2 展望50-52
• 参考文献52-56
• 附录Ⅰ 开源应用实验数据56-57
• 附录Ⅱ 热门应用数据57-58
• 致谢58-60
• 攻读硕士学位期间研究成果60

【相似文献】

中国期刊全文数据库 前10条

1 林耕宇;;观摩50名Google Android程序开发竞赛作品[J];电子与电脑;2008年08期

2 树子;;Android中文版不完全体验[J];互联网天地;2009年04期

3 Jason Whitmire;;产业软件专家如何协助解决Android的分裂困境[J];电子与电脑;2010年02期

4 蒋彬;;10款Android手机必备应用——Android操作系下的软件评测[J];微电脑世界;2010年04期

5 ;PCWorld Windows Phone 7挑战Android 毅然崛起的AndroidⅠ洗心革面的Windows Phone 7[J];微电脑世界;2010年08期

6 韩青;;Android平台发展的动力与挑战[J];中国电子商情(基础电子);2010年09期

7 方智勇;;Android手机这样用[J];电脑迷;2010年15期

8 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期

9 ;ZTE and Three Release Android ，

本文编号：665252