基于靜態(tài)程序分析方法的ANDROID應(yīng)用程序行為審計(jì).pdf

1、隨著近年來(lái)移動(dòng)設(shè)備的應(yīng)用越來(lái)越廣泛，對(duì)其中存儲(chǔ)的隱私數(shù)據(jù)的保護(hù)也越來(lái)越重要。應(yīng)用程序行為審計(jì)方法能找出應(yīng)用程序中的敏感信息泄漏行為，從而有效地保護(hù)用戶設(shè)備中的敏感信息。本文提出了基于靜態(tài)程序分析方法的應(yīng)用程序行為審計(jì)系統(tǒng) AppAudit，用于對(duì) Android應(yīng)用程序中敏感信息泄漏行為進(jìn)行識(shí)別和分析。與現(xiàn)有系統(tǒng)相比，AppAudit具有更快的分析速度、更小的內(nèi)存占用和更高的準(zhǔn)確性。
　　為了實(shí)現(xiàn)這一目標(biāo)，AppAudit被設(shè)計(jì)為

2、一個(gè)兩階段的系統(tǒng)。在第一階段中，AppAudit使用API分析方法快速地從目標(biāo)程序中選取可疑代碼路徑。在第二階段中，AppAudit使用一個(gè)執(zhí)行器準(zhǔn)確地驗(yàn)證這些代碼路徑中是否存在敏感信息泄漏行為。本文主要針對(duì)該系統(tǒng)中第二階段的執(zhí)行器進(jìn)行論述。執(zhí)行器中包含一個(gè)兼容Dalvik虛擬機(jī)且支持未知值的對(duì)象模型，并通過(guò)一組執(zhí)行規(guī)則對(duì)目標(biāo)程序中的字節(jié)碼在該對(duì)象模型上進(jìn)行執(zhí)行。AppAudit引入了污點(diǎn)分析方法，在執(zhí)行字節(jié)碼的同時(shí)對(duì)敏感數(shù)據(jù)的流向進(jìn)行

3、跟蹤。系統(tǒng)還引入了模糊執(zhí)行方法來(lái)解決執(zhí)行時(shí)可能遇到的未知條件分支、無(wú)限循環(huán)和無(wú)限遞歸的情形。
　　我們將 AppAudit應(yīng)用于 Genome惡意軟件庫(kù)中的1005個(gè)樣本和Android官方應(yīng)用市場(chǎng)中的熱門(mén)免費(fèi)應(yīng)用。AppAudit在 Genome惡意軟件庫(kù)上達(dá)到99.2％的檢出率，且單個(gè)樣本的平均分析時(shí)間僅為數(shù)秒。與現(xiàn)有系統(tǒng)相比，AppAudit的分析速度提高了8.3倍，而內(nèi)存使用僅為10%，準(zhǔn)確性也有較大提高。因此，AppAu