Android應(yīng)用程序靜態(tài)流敏感分析技術(shù)研究.pdf

1、隨著Android手機的日益普及，Android應(yīng)用程序的安全問題引起人們越來越多的關(guān)注。由于Android平臺的開放性和管理上的混亂，由Android應(yīng)用程序危險行為導(dǎo)致的安全問題日益突出。目前對Android應(yīng)用程序的安全研究多集中在已有惡意軟件的檢測，采用的是基于軟件特征的方法，鮮見對整個Android應(yīng)用程序的字節(jié)碼文件進(jìn)行流敏感分析的研究。而靜態(tài)流敏感分析技術(shù)是一種在PC上廣泛使用的程序分析技術(shù)，特別是在軟件安全領(lǐng)域具有較高的

2、實用價值。本文將靜態(tài)流敏感分析技術(shù)引入Android應(yīng)用程序分析當(dāng)中，通過分析Android應(yīng)用程序的字節(jié)碼文件的程序邏輯，理解程序行為，從而達(dá)到檢測危險行為的目的。
　　 本文研究了Dalvik字節(jié)碼的特點，設(shè)計了一套語義模型。在語義模型的基礎(chǔ)上靜態(tài)模擬應(yīng)用程序的執(zhí)行過程。靜態(tài)模擬執(zhí)行從選定的入口函數(shù)開始，進(jìn)行過程內(nèi)分析和基于摘要的過程間分析，在函數(shù)調(diào)用圖上完成對所有執(zhí)行路徑的模擬。對靜態(tài)模擬執(zhí)行當(dāng)中存在的一些難點問題研究了可

3、行的解決方案，如接口函數(shù)調(diào)用、回調(diào)機制、多線程機制、反射機制等。
　　 本文將上述方法實現(xiàn)了一個靜態(tài)流敏感分析引擎，實現(xiàn)污點分析器和常量分析器，用來檢測Android應(yīng)用程序當(dāng)中存在的隱私竊取行為和資費消耗行為。污點分析器使用靜態(tài)污點傳播算法，主要用于檢測隱私竊取行為;常量分析器采用常量分析技術(shù)，分析應(yīng)用程序?qū)ΤＡ恐档氖褂们闆r，主要用來檢測資費消耗行為。
　　 為了驗證方法的有效性，本文實現(xiàn)一個原型工具Hamba，使用該