基于過程間分析的Android程序隱私泄露檢測的研究.pdf

1、隨著科技的發(fā)展和人們生活水平的提高，智能手機逐漸成為人們主要的日常生活用品之一。智能手機在為使用者提供日常生活上的便利的同時也給使用者的個人信息安全帶來了隱患。Android作為目前市場占有率最大的移動操作系統(tǒng)，其運行設備上的個人隱私數據的保護受到了國內外信息安全學界以及國際社會的關注。在此背景下，本文通過對Android應用程序的程序結構的分析和Android程序的過程間程序分析方法的研究，提出了基于過程間分析的Android程序隱私

2、泄露的檢測技術和方法，并實現了相應的自動化檢測工具。
　　本文首先調研與分析了目前國內外對Android程序的隱私泄露檢測技術研究現狀。針對于目前研究所存在的問題，研究提出了基于過程間分析的Android程序隱私泄露檢測方法：⑴以Android程序偽代碼為分析對象進行靜態(tài)分析，從而保證程序分析的數據不會由于反編譯過程中引入的錯誤代碼而導致分析結果不準確。⑵使用了流敏感、上下文敏感等數據流分析技術對Android程序進行過程間分析，

3、提高了分析的準確率。⑶對Android程序中的反射函數調用進行反射標準化處理，使得分析檢測程序可以按照通常的靜態(tài)分析方法對帶有反射的Android應用程序進行分析檢測。⑷對污點分析檢測規(guī)則進行改進，使得污點分析的結果能夠更加精確。在此基礎上，本文設計實現了自動化的Android隱私泄露檢測工具，能夠對Android程序的各個程序執(zhí)行入口進行分析，檢測程序中是否包含有隱私泄露的情況發(fā)生。文中對隱私泄露檢測工具的需求模型和設計模型進行了詳細