基于組件關(guān)系分析的Android應(yīng)用安全性研究.pdf

1、隨著移動通信技術(shù)的快速發(fā)展，智能終端功能越來越豐富，逐漸取代傳統(tǒng)計算機(jī)稱為新一代的數(shù)據(jù)處理平臺。Android系統(tǒng)是智能終端系統(tǒng)中占比最大最受歡迎的系統(tǒng)，而且正逐漸開始影響到醫(yī)療、汽車、教育、家具等領(lǐng)域。Android系統(tǒng)還允許用戶安裝各種各樣的應(yīng)用，進(jìn)一步擴(kuò)展系統(tǒng)功能。然而隨著功能的擴(kuò)展，Android所存儲的隱私信息的數(shù)量和種類也急速提升，不再僅僅是傳統(tǒng)的通訊錄、短信息等數(shù)據(jù)。又因為Android的開源特性使得他和iOS系統(tǒng)、黑莓系

2、統(tǒng)相比更加脆弱，因此導(dǎo)致其成為惡意攻擊者的首選目標(biāo)之一。大量的惡意應(yīng)用程序因此出現(xiàn)，Android用戶的隱私安全受到嚴(yán)重威脅。如何有效地完成對惡意應(yīng)用程序的檢測分析，提高 Android系統(tǒng)安全性，逐漸成為幾年來的研究重點。
　　對于惡意應(yīng)用程序的檢測分析，本文提出了一種新的思路，即在傳統(tǒng)的程序分析的基礎(chǔ)上，對 Android應(yīng)用程序進(jìn)行安全性分析，將軟件行為分析結(jié)果可視化地展現(xiàn)給用戶，由用戶結(jié)合具體使用場景對應(yīng)用程序是否具有惡意

3、行為進(jìn)行判定，將程序分析與用戶認(rèn)知結(jié)合起來，實現(xiàn)對惡意應(yīng)用程序的有效判別。
　　因為 Android應(yīng)用程序本質(zhì)上是一系列應(yīng)用組件的集合，為實現(xiàn)Android應(yīng)用程序的可視化展現(xiàn)，本文首先建立了應(yīng)用的組件模型，以組件的形式對應(yīng)用進(jìn)行描述。通過對惡意行為調(diào)研和 Android系統(tǒng)框架研究，我們設(shè)置一系列的屬性用以對組件模型進(jìn)行描述，通過基于正則表達(dá)式的匹配分析方法從 Android程序源代碼中提取組件屬性，完成應(yīng)用程序的組件描述。<

4、br>　　對于Android應(yīng)用程序的安全性分析，從權(quán)限角度和隱私數(shù)據(jù)保護(hù)角度出發(fā)的檢測分析方法是常見的研究思路，本文也不例外。只是本文從組件層級上對權(quán)限和隱私數(shù)據(jù)進(jìn)行檢測分析，定位操作隱私數(shù)據(jù)的組件、有數(shù)據(jù)泄露出口的組件和開放給其他程序使用的高危組件，通過組件行為的安全性分析描述應(yīng)用程序行為的安全性。
　　基于應(yīng)用程序組件建模結(jié)果和組件安全性分析結(jié)果，本文參照網(wǎng)絡(luò)攻擊圖的思想指定了組件式攻擊圖的構(gòu)建規(guī)則，通過組件調(diào)用關(guān)系匹配分析