基于Android的應(yīng)用程序行為安全監(jiān)控與分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)的爆炸式發(fā)展，作為開(kāi)源移動(dòng)操作系統(tǒng)的Android系統(tǒng)受到各大手機(jī)廠商的青睞，已經(jīng)在移動(dòng)互聯(lián)網(wǎng)市場(chǎng)占據(jù)了很大的份額。因此，Android應(yīng)用程序數(shù)量也呈現(xiàn)出直線上升的趨勢(shì)，然而這些給用戶帶來(lái)便利的應(yīng)用程序中通常存在一些被黑客作為攻擊入口的安全漏洞，由此給用戶隱私造成了巨大的威脅，于是，如何有效地進(jìn)行Android應(yīng)用程序漏洞挖掘就成為了移動(dòng)安全領(lǐng)域的研究重點(diǎn)。
　　本文主要是對(duì)當(dāng)前Android應(yīng)用程序中存在的安全漏

2、洞進(jìn)行挖掘，在分析各種漏洞的基礎(chǔ)上，提出了構(gòu)建基于Smali代碼的控制流、污點(diǎn)數(shù)據(jù)反向追蹤以及Intent路徑可達(dá)性分析三種靜態(tài)分析方法?；赟mali插樁技術(shù)及Fuzzing測(cè)試技術(shù)對(duì)應(yīng)用程序進(jìn)行動(dòng)態(tài)分析，最終實(shí)現(xiàn)基于Android的應(yīng)用程序行為安全監(jiān)控與分析系統(tǒng)。
　　本文首先介紹了課題的研究背景及意義，針對(duì)當(dāng)前Android應(yīng)用程序漏洞挖掘技術(shù)進(jìn)行了研究并分析了其中的不足之處，簡(jiǎn)單介紹了Android平臺(tái)架構(gòu)、Android

3、應(yīng)用程序開(kāi)發(fā)相關(guān)知識(shí)以及Android平臺(tái)提供的安全機(jī)制等內(nèi)容。然后對(duì)當(dāng)前應(yīng)用程序中存在的安全漏洞進(jìn)行了研究，基于此，本文利用靜態(tài)分析與動(dòng)態(tài)分析相結(jié)合的思想進(jìn)行漏洞挖掘。在靜態(tài)分析中，提出了基于Smali代碼構(gòu)建控制流圖，通過(guò)分析程序運(yùn)行中的跳轉(zhuǎn)流程得到控制流，然后提出了基于Smali代碼寄存器的污點(diǎn)數(shù)據(jù)反向追蹤技術(shù)，在數(shù)據(jù)的輸出點(diǎn)出發(fā)，結(jié)合控制流反向追蹤寄存器數(shù)據(jù)的流向，最終形成應(yīng)用程序的數(shù)據(jù)流。此外，針對(duì)應(yīng)用程序的組件間通信問(wèn)題，對(duì)

4、Intent可達(dá)路徑進(jìn)行分析，建立組件間的控制流與數(shù)據(jù)流。靜態(tài)分析的結(jié)果主要是得到應(yīng)用程序申請(qǐng)的權(quán)限信息、數(shù)據(jù)流、漏洞因子等。在動(dòng)態(tài)分析階段，首先進(jìn)行Fuzzing測(cè)試用例變異，獲得半有效數(shù)據(jù)，然后構(gòu)造Smali代碼在靜態(tài)分析得到的關(guān)鍵點(diǎn)進(jìn)行插樁，最后通過(guò)運(yùn)行應(yīng)用程序，監(jiān)控應(yīng)用程序行為并結(jié)合靜態(tài)分析的結(jié)果、漏洞特征庫(kù)，給出應(yīng)用程序的安全性分析報(bào)告。
　　最后，基于上述提出的技術(shù)原理對(duì)整體系統(tǒng)原型進(jìn)行構(gòu)建并測(cè)試，分別實(shí)現(xiàn)Androi