Android應(yīng)用程序安全的分析方法研究.pdf

1、近年來(lái)，移動(dòng)計(jì)算平臺(tái)快速發(fā)展，Android已成為全球范圍內(nèi)市場(chǎng)份額最大的智能終端操作系統(tǒng)。相較于傳統(tǒng)PC平臺(tái)，移動(dòng)平臺(tái)承載了更多的用戶(hù)個(gè)人信息，然而Android系統(tǒng)由于商業(yè)策略等原因致使其保持相當(dāng)?shù)拈_(kāi)放性，大量第三方應(yīng)用存在漏洞，這威脅到Android設(shè)備和用戶(hù)數(shù)據(jù)的安全。于是，Android應(yīng)用安全分析成為學(xué)術(shù)界研究的熱點(diǎn)問(wèn)題。
　　在對(duì)近年來(lái)該領(lǐng)域取得的成果進(jìn)行梳理與總結(jié)的基礎(chǔ)上，論文發(fā)現(xiàn)Android應(yīng)用分析通常從權(quán)限、

2、靜態(tài)代碼以及動(dòng)態(tài)運(yùn)行時(shí)行為角度入手。權(quán)限分析的缺點(diǎn)是對(duì)象粒度較粗，不夠精細(xì)。靜態(tài)分析的問(wèn)題是由于程序執(zhí)行時(shí)的邏輯等因素導(dǎo)致存在假陽(yáng)率。動(dòng)態(tài)分析往往會(huì)引起較大的性能開(kāi)銷(xiāo)，而且傳統(tǒng)的動(dòng)態(tài)分析工具如TaintDroid采用靜態(tài)插樁技術(shù)，應(yīng)用只能運(yùn)行在定制的沙盒環(huán)境中，兼容性和魯棒性存在局限。
　　論文提出一種新的Android應(yīng)用動(dòng)態(tài)分析框架AppInsight，它能有效的追蹤目標(biāo)應(yīng)用的Java方法包括API的調(diào)用，幫助分析人員洞悉An

3、droid應(yīng)用運(yùn)行時(shí)特征對(duì)應(yīng)的代碼本質(zhì)。AppInsight框架采用動(dòng)態(tài)插樁技術(shù)取代傳統(tǒng)的靜態(tài)插樁技術(shù)，提升了動(dòng)態(tài)分析工具的兼容性。它還結(jié)合了靜態(tài)代碼分析技術(shù)，降低了系統(tǒng)的性能開(kāi)銷(xiāo)，但卻避免了單獨(dú)的靜態(tài)分析引入的假陽(yáng)率問(wèn)題。此外，AppInsight主要通過(guò)忽略Android框架內(nèi)部實(shí)現(xiàn)的方法調(diào)用拓展了現(xiàn)有的Android SDK提供的追蹤方案，增強(qiáng)了輸出日志的可讀性，同時(shí)進(jìn)一步減小了性能開(kāi)銷(xiāo)。本文實(shí)現(xiàn)了AppInsight的原型系統(tǒng)，