基于静态程序分析方法的ANDROID应用程序行为审计

发布时间：2017-11-03 00:08

  本文关键词：基于静态程序分析方法的ANDROID应用程序行为审计

  更多相关文章： Android 模糊执行 污点分析 静态程序分析

【摘要】：随着近年来移动设备的应用越来越广泛,对其中存储的隐私数据的保护也越来越重要。应用程序行为审计方法能找出应用程序中的敏感信息泄漏行为,从而有效地保护用户设备中的敏感信息。本文提出了基于静态程序分析方法的应用程序行为审计系统App Audit,用于对Android应用程序中敏感信息泄漏行为进行识别和分析。与现有系统相比,AppAudit具有更快的分析速度、更小的内存占用和更高的准确性。为了实现这一目标,App Audit被设计为一个两阶段的系统。在第一阶段中,AppAudit使用API分析方法快速地从目标程序中选取可疑代码路径。在第二阶段中,AppAudit使用一个执行器准确地验证这些代码路径中是否存在敏感信息泄漏行为。本文主要针对该系统中第二阶段的执行器进行论述。执行器中包含一个兼容Dalvik虚拟机且支持未知值的对象模型,并通过一组执行规则对目标程序中的字节码在该对象模型上进行执行。AppAudit引入了污点分析方法,在执行字节码的同时对敏感数据的流向进行跟踪。系统还引入了模糊执行方法来解决执行时可能遇到的未知条件分支、无限循环和无限递归的情形。我们将AppAudit应用于Genome恶意软件库中的1005个样本和Android官方应用市场中的热门免费应用。AppAudit在Genome恶意软件库上达到99.2%的检出率,且单个样本的平均分析时间仅为数秒。与现有系统相比,AppAudit的分析速度提高了8.3倍,而内存使用仅为10%,准确性也有较大提高。因此,AppAudit具有广泛的应用空间和研究价值。
【关键词】：Android 模糊执行 污点分析 静态程序分析
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP316;TP309
【目录】：

• 摘要5-6
• ABSTRACT6-12
• 第一章 绪论12-19
• 1.1 研究背景12-15
• 1.2 当前的解决方案15-16
• 1.3 本文的解决方案16-18
• 1.4 本章小结18-19
• 第二章 相关工作19-23
• 2.1 Android数据泄漏问题19-20
• 2.2 动态程序分析20-21
• 2.3 静态程序分析21-22
• 2.4 本章小结22-23
• 第三章 AppAudit系统23-35
• 3.1 系统架构23-26
• 3.2 对象模型26-27
• 3.3 执行规则27-33
• 3.4 污点分析33
• 3.5 本章小结33-35
• 第四章 模糊执行35-45
• 4.1 模糊执行的必要性35-37
• 4.2 未知分支预测37-40
• 4.3 无限循环的处理40-42
• 4.4 无限递归的处理42-43
• 4.5 本章小结43-45
• 第五章 系统测试45-56
• 5.1 系统实现45-47
• 5.2 模糊执行总体性能47-51
• 5.3 参数分析51-53
• 5.4 应用市场评估53-55
• 5.5 本章小结55-56
• 第六章 展望与总结56-60
• 6.1 现有系统的不足56-57
• 6.2 未来的展望57-59
• 6.3 全文总结59-60
• 参考文献60-64
• 致谢64-65
• 攻读硕士学位期间已发表或录用的论文65

【相似文献】

中国期刊全文数据库 前10条

1 孙建华,高广章,蒋志强,施进发;程序分析法在产线平衡中的应用[J];机械设计与制造;2005年05期

2 冯辉宁;;基于分段执行和摘要的动态程序分析[J];计算机应用研究;2010年06期

3 B.M.格沷施柯夫;沈昌冿;no怡群;;关于程序自动化的一个方案[J];电子计算机动态;1960年03期

4 陈国勋;;程序分析的归结技术[J];计算机应用与软件;1992年02期

5 邢光荣，郑国梁，李宣东;一种基于格局的程序分析方法[J];软件学报;1994年05期

6 罗健;;以生产环境为背景的程序分析实验设计研究[J];广东石油化工学院学报;2014年01期

7 杨玉辉;;程序分析法——信息科学与生命科学的基本方法[J];科学技术与辩证法;2008年06期

8 裴芳;刘云龙;张洁;郝丽波;;基于分离逻辑的程序分析技术[J];火力与指挥控制;2012年06期

9 颜宏,杨学胜,皇甫雪官;大型应用程序分析系统简介[J];应用气象学报;1992年S1期

10 蒋金山;SCO XENIX DAEMON程序分析与编程[J];电脑与信息技术;1995年05期

中国重要会议论文全文数据库 前2条

1 李征;赵瑞莲;;基于领域的程序切片准则的依赖性分析[A];第五届中国测试学术会议论文集[C];2008年

2 梁睿;刘林霞;张自强;;基于运行时验证的AOP程序检测框架[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集（下册）[C];2009年

中国重要报纸全文数据库 前1条

1 吴冬梅　陈万平;送你一把金钥匙[N];中国教育报;2004年

中国博士学位论文全文数据库 前5条

1 连瑞琦;具有可适应性的程序分析技术[D];中国科学院研究生院（计算技术研究所）;2000年

2 涂明君;程序化的哲学阐释[D];中国人民大学;2008年

3 章程;基于机器学习和程序分析相结合的程序调试技术研究[D];上海交通大学;2013年

4 凌翔;需求模型和程序间行为一致性的比较检测[D];武汉大学;2013年

5 王甜甜;结构语义相似的程序识别方法研究[D];哈尔滨工业大学;2009年

中国硕士学位论文全文数据库 前10条

1 龚路;基于静态程序分析方法的ANDROID应用程序行为审计[D];上海交通大学;2015年

2 李广强;基于转换的程序分析技术的研究与应用[D];广东工业大学;2007年

3 张若愚;静态程序分析辅助的动态漏洞挖掘[D];上海交通大学;2010年

4 姚信林;程序作业的等价测评技术的研究[D];广东工业大学;2012年

5 孙鹤;基于搜索的程序切片方法及其应用[D];哈尔滨工业大学;2009年

6 陈润;基于程序分析的无线传感器网络功耗优化方案[D];上海交通大学;2014年

7 李学博;基于UML的工艺程序分析系统的分析与设计[D];山东大学;2006年

8 曾丽燕;程序分析技术在某LCD电视产品测试线产能改善中的应用研究[D];上海交通大学;2014年

9 吕斯亮;PL/1语言的程序分析系统[D];吉林大学;2008年

10 吴永军;C++程序动态切片系统的研究与实现[D];南京航空航天大学;2008年

，

本文编号：1133757