基于組件關系分析的Android應用安全性研究.pdf

1、隨著移動通信技術的快速發(fā)展，智能終端功能越來越豐富，逐漸取代傳統(tǒng)計算機稱為新一代的數(shù)據(jù)處理平臺。Android系統(tǒng)是智能終端系統(tǒng)中占比最大最受歡迎的系統(tǒng)，而且正逐漸開始影響到醫(yī)療、汽車、教育、家具等領域。Android系統(tǒng)還允許用戶安裝各種各樣的應用，進一步擴展系統(tǒng)功能。然而隨著功能的擴展，Android所存儲的隱私信息的數(shù)量和種類也急速提升，不再僅僅是傳統(tǒng)的通訊錄、短信息等數(shù)據(jù)。又因為Android的開源特性使得他和iOS系統(tǒng)、黑莓系

2、統(tǒng)相比更加脆弱，因此導致其成為惡意攻擊者的首選目標之一。大量的惡意應用程序因此出現(xiàn)，Android用戶的隱私安全受到嚴重威脅。如何有效地完成對惡意應用程序的檢測分析，提高 Android系統(tǒng)安全性，逐漸成為幾年來的研究重點。
　　對于惡意應用程序的檢測分析，本文提出了一種新的思路，即在傳統(tǒng)的程序分析的基礎上，對 Android應用程序進行安全性分析，將軟件行為分析結果可視化地展現(xiàn)給用戶，由用戶結合具體使用場景對應用程序是否具有惡意

3、行為進行判定，將程序分析與用戶認知結合起來，實現(xiàn)對惡意應用程序的有效判別。
　　因為 Android應用程序本質上是一系列應用組件的集合，為實現(xiàn)Android應用程序的可視化展現(xiàn)，本文首先建立了應用的組件模型，以組件的形式對應用進行描述。通過對惡意行為調研和 Android系統(tǒng)框架研究，我們設置一系列的屬性用以對組件模型進行描述，通過基于正則表達式的匹配分析方法從 Android程序源代碼中提取組件屬性，完成應用程序的組件描述。<

4、br>　　對于Android應用程序的安全性分析，從權限角度和隱私數(shù)據(jù)保護角度出發(fā)的檢測分析方法是常見的研究思路，本文也不例外。只是本文從組件層級上對權限和隱私數(shù)據(jù)進行檢測分析，定位操作隱私數(shù)據(jù)的組件、有數(shù)據(jù)泄露出口的組件和開放給其他程序使用的高危組件，通過組件行為的安全性分析描述應用程序行為的安全性。
　　基于應用程序組件建模結果和組件安全性分析結果，本文參照網(wǎng)絡攻擊圖的思想指定了組件式攻擊圖的構建規(guī)則，通過組件調用關系匹配分析