基于組件關(guān)系分析的Android應(yīng)用安全性研究.pdf

1、隨著移動(dòng)通信技術(shù)的快速發(fā)展，智能終端功能越來(lái)越豐富，逐漸取代傳統(tǒng)計(jì)算機(jī)稱為新一代的數(shù)據(jù)處理平臺(tái)。Android系統(tǒng)是智能終端系統(tǒng)中占比最大最受歡迎的系統(tǒng)，而且正逐漸開始影響到醫(yī)療、汽車、教育、家具等領(lǐng)域。Android系統(tǒng)還允許用戶安裝各種各樣的應(yīng)用，進(jìn)一步擴(kuò)展系統(tǒng)功能。然而隨著功能的擴(kuò)展，Android所存儲(chǔ)的隱私信息的數(shù)量和種類也急速提升，不再僅僅是傳統(tǒng)的通訊錄、短信息等數(shù)據(jù)。又因?yàn)锳ndroid的開源特性使得他和iOS系統(tǒng)、黑莓系

2、統(tǒng)相比更加脆弱，因此導(dǎo)致其成為惡意攻擊者的首選目標(biāo)之一。大量的惡意應(yīng)用程序因此出現(xiàn)，Android用戶的隱私安全受到嚴(yán)重威脅。如何有效地完成對(duì)惡意應(yīng)用程序的檢測(cè)分析，提高 Android系統(tǒng)安全性，逐漸成為幾年來(lái)的研究重點(diǎn)。
　　對(duì)于惡意應(yīng)用程序的檢測(cè)分析，本文提出了一種新的思路，即在傳統(tǒng)的程序分析的基礎(chǔ)上，對(duì) Android應(yīng)用程序進(jìn)行安全性分析，將軟件行為分析結(jié)果可視化地展現(xiàn)給用戶，由用戶結(jié)合具體使用場(chǎng)景對(duì)應(yīng)用程序是否具有惡意

3、行為進(jìn)行判定，將程序分析與用戶認(rèn)知結(jié)合起來(lái)，實(shí)現(xiàn)對(duì)惡意應(yīng)用程序的有效判別。
　　因?yàn)?Android應(yīng)用程序本質(zhì)上是一系列應(yīng)用組件的集合，為實(shí)現(xiàn)Android應(yīng)用程序的可視化展現(xiàn)，本文首先建立了應(yīng)用的組件模型，以組件的形式對(duì)應(yīng)用進(jìn)行描述。通過(guò)對(duì)惡意行為調(diào)研和 Android系統(tǒng)框架研究，我們?cè)O(shè)置一系列的屬性用以對(duì)組件模型進(jìn)行描述，通過(guò)基于正則表達(dá)式的匹配分析方法從 Android程序源代碼中提取組件屬性，完成應(yīng)用程序的組件描述。<

4、br>　　對(duì)于Android應(yīng)用程序的安全性分析，從權(quán)限角度和隱私數(shù)據(jù)保護(hù)角度出發(fā)的檢測(cè)分析方法是常見的研究思路，本文也不例外。只是本文從組件層級(jí)上對(duì)權(quán)限和隱私數(shù)據(jù)進(jìn)行檢測(cè)分析，定位操作隱私數(shù)據(jù)的組件、有數(shù)據(jù)泄露出口的組件和開放給其他程序使用的高危組件，通過(guò)組件行為的安全性分析描述應(yīng)用程序行為的安全性。
　　基于應(yīng)用程序組件建模結(jié)果和組件安全性分析結(jié)果，本文參照網(wǎng)絡(luò)攻擊圖的思想指定了組件式攻擊圖的構(gòu)建規(guī)則，通過(guò)組件調(diào)用關(guān)系匹配分析