基于Android的應用程序行為安全監(jiān)控與分析系統(tǒng)設計與實現(xiàn).pdf

1、隨著移動互聯(lián)網(wǎng)的爆炸式發(fā)展，作為開源移動操作系統(tǒng)的Android系統(tǒng)受到各大手機廠商的青睞，已經(jīng)在移動互聯(lián)網(wǎng)市場占據(jù)了很大的份額。因此，Android應用程序數(shù)量也呈現(xiàn)出直線上升的趨勢，然而這些給用戶帶來便利的應用程序中通常存在一些被黑客作為攻擊入口的安全漏洞，由此給用戶隱私造成了巨大的威脅，于是，如何有效地進行Android應用程序漏洞挖掘就成為了移動安全領域的研究重點。
　　本文主要是對當前Android應用程序中存在的安全漏

2、洞進行挖掘，在分析各種漏洞的基礎上，提出了構建基于Smali代碼的控制流、污點數(shù)據(jù)反向追蹤以及Intent路徑可達性分析三種靜態(tài)分析方法?；赟mali插樁技術及Fuzzing測試技術對應用程序進行動態(tài)分析，最終實現(xiàn)基于Android的應用程序行為安全監(jiān)控與分析系統(tǒng)。
　　本文首先介紹了課題的研究背景及意義，針對當前Android應用程序漏洞挖掘技術進行了研究并分析了其中的不足之處，簡單介紹了Android平臺架構、Android

3、應用程序開發(fā)相關知識以及Android平臺提供的安全機制等內(nèi)容。然后對當前應用程序中存在的安全漏洞進行了研究，基于此，本文利用靜態(tài)分析與動態(tài)分析相結合的思想進行漏洞挖掘。在靜態(tài)分析中，提出了基于Smali代碼構建控制流圖，通過分析程序運行中的跳轉流程得到控制流，然后提出了基于Smali代碼寄存器的污點數(shù)據(jù)反向追蹤技術，在數(shù)據(jù)的輸出點出發(fā)，結合控制流反向追蹤寄存器數(shù)據(jù)的流向，最終形成應用程序的數(shù)據(jù)流。此外，針對應用程序的組件間通信問題，對

4、Intent可達路徑進行分析，建立組件間的控制流與數(shù)據(jù)流。靜態(tài)分析的結果主要是得到應用程序申請的權限信息、數(shù)據(jù)流、漏洞因子等。在動態(tài)分析階段，首先進行Fuzzing測試用例變異，獲得半有效數(shù)據(jù)，然后構造Smali代碼在靜態(tài)分析得到的關鍵點進行插樁，最后通過運行應用程序，監(jiān)控應用程序行為并結合靜態(tài)分析的結果、漏洞特征庫，給出應用程序的安全性分析報告。
　　最后，基于上述提出的技術原理對整體系統(tǒng)原型進行構建并測試，分別實現(xiàn)Androi