Android應用程序靜態(tài)流敏感分析技術研究.pdf

1、隨著Android手機的日益普及，Android應用程序的安全問題引起人們越來越多的關注。由于Android平臺的開放性和管理上的混亂，由Android應用程序危險行為導致的安全問題日益突出。目前對Android應用程序的安全研究多集中在已有惡意軟件的檢測，采用的是基于軟件特征的方法，鮮見對整個Android應用程序的字節(jié)碼文件進行流敏感分析的研究。而靜態(tài)流敏感分析技術是一種在PC上廣泛使用的程序分析技術，特別是在軟件安全領域具有較高的

2、實用價值。本文將靜態(tài)流敏感分析技術引入Android應用程序分析當中，通過分析Android應用程序的字節(jié)碼文件的程序邏輯，理解程序行為，從而達到檢測危險行為的目的。
　　 本文研究了Dalvik字節(jié)碼的特點，設計了一套語義模型。在語義模型的基礎上靜態(tài)模擬應用程序的執(zhí)行過程。靜態(tài)模擬執(zhí)行從選定的入口函數(shù)開始，進行過程內分析和基于摘要的過程間分析，在函數(shù)調用圖上完成對所有執(zhí)行路徑的模擬。對靜態(tài)模擬執(zhí)行當中存在的一些難點問題研究了可

3、行的解決方案，如接口函數(shù)調用、回調機制、多線程機制、反射機制等。
　　 本文將上述方法實現(xiàn)了一個靜態(tài)流敏感分析引擎，實現(xiàn)污點分析器和常量分析器，用來檢測Android應用程序當中存在的隱私竊取行為和資費消耗行為。污點分析器使用靜態(tài)污點傳播算法，主要用于檢測隱私竊取行為;常量分析器采用常量分析技術，分析應用程序對常量值的使用情況，主要用來檢測資費消耗行為。
　　 為了驗證方法的有效性，本文實現(xiàn)一個原型工具Hamba，使用該