返回
android应用程序静态流敏感分析技术的研究

android应用程序静态流敏感分析技术的研究

ID:32286670

大小:10.29 MB

页数:75页

时间:2019-02-02

android应用程序静态流敏感分析技术的研究_第1页
android应用程序静态流敏感分析技术的研究_第2页
android应用程序静态流敏感分析技术的研究_第3页
android应用程序静态流敏感分析技术的研究_第4页
android应用程序静态流敏感分析技术的研究_第5页
资源描述:

《android应用程序静态流敏感分析技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、lIUlIIIIIIIIIILUIIIY2354497UniversityofScienceandTechnologyofChinaAdissertationformaster,SdegreeResearchofStatic—_●■--I一-_卜IOW·SensJtJveAnalysisTechnologyOnAndroid1●一一ApplicationsAuthor’SName:ZifengLiSpeciality:ComputerApplicationTechnologySupervisor:Prof.FanJiangLectr.ShaoyinCheng”o‘1.ormlSn

2、edtlme:April15,2013中国科学技术大学学位论文原创性声明本人声明所呈交的学位论文,是本人在导师指导下进行研究工作所取得的成果。除已特别加以标注和致谢的地方外,论文中不包含任何他人已经发表或撰写过的研究成果。与我~同工作的同志对本研究所做的贡献均已在论文中作了明确的说明。作者签名:2幺铬中国科学技术大学学位论文授权使用声明作为申请学位的条件之一,学位论文著作权拥有者授权中国科学技术大学拥有学位论文的部分使用权,即:学校有权按有关规定向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅,可以将学位论文编入《中国学位论文全文数据库》等有关数据库进行检索,可

3、以采用影印、缩印或扫描等复制手段保存、汇编学位论文。本人提交的电子文档的内容和纸质论文的内容相一致。保密的学位论文在解密后也遵守此规定。导师签名:圹、砂邗签字日期:!!三:兰::,摘要随着Android手机的日益普及,Android应用程序的安全问题引起人们越来越多的关注。由于Android平台的开放性和管理上的混乱,由Android应用程序危险行为导致的安全问题日益突出。目前对Android应用程序的安全研究多集中在已有恶意软件的检测,采用的是基于软件特征的方法,鲜见对整个Android应用程序的字节码文件进行流敏感分析的研究。而静态流敏感分析技术是一种在PC上广泛使用的程序分

4、析技术,特别是在软件安全领域具有较高的实用价值。本文将静态流敏感分析技术引入Android应用程序分析当中,通过分析Android应用程序的字节码文件的程序逻辑,理解程序行为,从而达到检测危险行为的目的。本文研究了Dalvik字节码的特点,设计了一套语义模型。在语义模型的基础上静态模拟应用程序的执行过程。静态模拟执行从选定的入口函数开始,进行过程内分析和基于摘要的过程间分析,在函数调用图上完成对所有执行路径的模拟。对静态模拟执行当中存在的一些难点问题研究了可行的解决方案,如接口函数调用、回调机制、多线程机制、反射机制等。本文将上述方法实现了一个静态流敏感分析引擎,实现污点分析器和

5、常量分析器,用来检测Android应用程序当中存在的隐私窃取行为和资费消耗行为。污点分析器使用静态污点传播算法,主要用于检测隐私窃取行为:常量分析器采用常量分析技术,分析应用程序对常量值的使用情况,主要用来检测资费消耗行为。为了验证方法的有效性,本文实现一个原型工具Hamba,使用该工具分析了GooglePlay上630个免费应用程序,结果显示,约有90%的应用程序当中存在不同程度的潜在危险,17.6%的应用程序当中存在较高的危险行为,包括订购sP服务、收集用户关键隐私信息等。对GooglePlay上的应用程序的实验结果验证了本文所述方法的有效性。关键词:静态分析流敏感分析污点传

6、播常量分析Android安全恶意行为AbstractABSTRACTWiththegrowingpopularityofAndroidsmartphones,securityofAndroidappshasbecomethefocusofattentionincreasingly.TheopennessoftheAndroidplatformconfusedmanagementoftheAndroidappsmakesthesecurityissuesincreasinglyprominent.CurrentlythesecurityresearchofAndroidappsha

7、sbeenconcentratedinthedetectionofknownmalwareusingfeature-basedmethod,andthestaticflow-sensitiveanalysisoftheentireAndroidappbytecodehasnotbeenfound.However,thestaticflow.sensitiveanalysisisawidelyusedprogramanalysistechnologyonPC,especiallyi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。