基于動態(tài)字節(jié)碼注入的Android沙盒模型.pdf

1、Android系統(tǒng)在當(dāng)前的移動手機(jī)和平板設(shè)備操作系統(tǒng)中占有重要地位。同時，Android也是目前最易受到攻擊者攻擊的平臺之一。盡管Android提供了基于權(quán)限的控制等系統(tǒng)安全策略，但這些粗粒度的策略并不能完全保證用戶的信息安全。用戶很難發(fā)現(xiàn)惡意應(yīng)用濫用了被賦予的權(quán)限或者自己的數(shù)據(jù)被非法的訪問、泄露或篡改。
　　為了解決這樣的問題，許多基于動態(tài)分析和靜態(tài)分析的研究被提了出來。靜態(tài)分析是利用程序的源代碼或二進(jìn)制代碼作為輸入，利用符號執(zhí)

2、行、數(shù)據(jù)控制流分析等技術(shù)對程序行為進(jìn)行研究的技術(shù)。然而，Android程序多組件和復(fù)雜生命周期的特點(diǎn)以及代碼混淆等手段為靜態(tài)分析帶來極大困難。動態(tài)分析可以彌補(bǔ)很多靜態(tài)分析的不足，其中，沙盒技術(shù)是一種很有效的方式。沙盒能夠隔離應(yīng)用程序與敏感資源和功能，監(jiān)視應(yīng)用的行為并限制和控制其對資源的訪問。如何實現(xiàn)一個全面、靈活并且可擴(kuò)展的動態(tài)沙盒分析模型具有很高的研究價值。
　　因此，本文提出了一個基于字節(jié)碼注入的動態(tài)分析沙盒模型。此模型基于成

3、熟的Java虛擬機(jī)字節(jié)碼注入框架DiSL，通過復(fù)用DiSL對注解的解釋，設(shè)計了新的Monitor注解，并通過引入API包裝類等方式對DiSL進(jìn)行了擴(kuò)展，實現(xiàn)了Android系統(tǒng)上API的監(jiān)視功能。同時，該模型利用dex2jar等工具，解決了Android字節(jié)碼的特殊格式帶來的注入困難。并通過實現(xiàn)系統(tǒng)庫的動態(tài)注入，完成了Android的全覆蓋注入。此模型無需用戶了解底層字節(jié)碼，并兼顧便捷性、靈活性和功能性。
　　文章通過實驗，驗證了