基于過程間分析的Android程序隱私泄露檢測的研究.pdf

1、隨著科技的發(fā)展和人們生活水平的提高，智能手機(jī)逐漸成為人們主要的日常生活用品之一。智能手機(jī)在為使用者提供日常生活上的便利的同時也給使用者的個人信息安全帶來了隱患。Android作為目前市場占有率最大的移動操作系統(tǒng)，其運(yùn)行設(shè)備上的個人隱私數(shù)據(jù)的保護(hù)受到了國內(nèi)外信息安全學(xué)界以及國際社會的關(guān)注。在此背景下，本文通過對Android應(yīng)用程序的程序結(jié)構(gòu)的分析和Android程序的過程間程序分析方法的研究，提出了基于過程間分析的Android程序隱私

2、泄露的檢測技術(shù)和方法，并實(shí)現(xiàn)了相應(yīng)的自動化檢測工具。
　　本文首先調(diào)研與分析了目前國內(nèi)外對Android程序的隱私泄露檢測技術(shù)研究現(xiàn)狀。針對于目前研究所存在的問題，研究提出了基于過程間分析的Android程序隱私泄露檢測方法：⑴以Android程序偽代碼為分析對象進(jìn)行靜態(tài)分析，從而保證程序分析的數(shù)據(jù)不會由于反編譯過程中引入的錯誤代碼而導(dǎo)致分析結(jié)果不準(zhǔn)確。⑵使用了流敏感、上下文敏感等數(shù)據(jù)流分析技術(shù)對Android程序進(jìn)行過程間分析，

3、提高了分析的準(zhǔn)確率。⑶對Android程序中的反射函數(shù)調(diào)用進(jìn)行反射標(biāo)準(zhǔn)化處理，使得分析檢測程序可以按照通常的靜態(tài)分析方法對帶有反射的Android應(yīng)用程序進(jìn)行分析檢測。⑷對污點(diǎn)分析檢測規(guī)則進(jìn)行改進(jìn)，使得污點(diǎn)分析的結(jié)果能夠更加精確。在此基礎(chǔ)上，本文設(shè)計(jì)實(shí)現(xiàn)了自動化的Android隱私泄露檢測工具，能夠?qū)ndroid程序的各個程序執(zhí)行入口進(jìn)行分析，檢測程序中是否包含有隱私泄露的情況發(fā)生。文中對隱私泄露檢測工具的需求模型和設(shè)計(jì)模型進(jìn)行了詳細(xì)