基于靜態(tài)程序分析方法的ANDROID應(yīng)用程序行為審計.pdf

1、隨著近年來移動設(shè)備的應(yīng)用越來越廣泛，對其中存儲的隱私數(shù)據(jù)的保護(hù)也越來越重要。應(yīng)用程序行為審計方法能找出應(yīng)用程序中的敏感信息泄漏行為，從而有效地保護(hù)用戶設(shè)備中的敏感信息。本文提出了基于靜態(tài)程序分析方法的應(yīng)用程序行為審計系統(tǒng) AppAudit，用于對 Android應(yīng)用程序中敏感信息泄漏行為進(jìn)行識別和分析。與現(xiàn)有系統(tǒng)相比，AppAudit具有更快的分析速度、更小的內(nèi)存占用和更高的準(zhǔn)確性。
　　為了實現(xiàn)這一目標(biāo)，AppAudit被設(shè)計為

2、一個兩階段的系統(tǒng)。在第一階段中，AppAudit使用API分析方法快速地從目標(biāo)程序中選取可疑代碼路徑。在第二階段中，AppAudit使用一個執(zhí)行器準(zhǔn)確地驗證這些代碼路徑中是否存在敏感信息泄漏行為。本文主要針對該系統(tǒng)中第二階段的執(zhí)行器進(jìn)行論述。執(zhí)行器中包含一個兼容Dalvik虛擬機(jī)且支持未知值的對象模型，并通過一組執(zhí)行規(guī)則對目標(biāo)程序中的字節(jié)碼在該對象模型上進(jìn)行執(zhí)行。AppAudit引入了污點分析方法，在執(zhí)行字節(jié)碼的同時對敏感數(shù)據(jù)的流向進(jìn)行

3、跟蹤。系統(tǒng)還引入了模糊執(zhí)行方法來解決執(zhí)行時可能遇到的未知條件分支、無限循環(huán)和無限遞歸的情形。
　　我們將 AppAudit應(yīng)用于 Genome惡意軟件庫中的1005個樣本和Android官方應(yīng)用市場中的熱門免費應(yīng)用。AppAudit在 Genome惡意軟件庫上達(dá)到99.2％的檢出率，且單個樣本的平均分析時間僅為數(shù)秒。與現(xiàn)有系統(tǒng)相比，AppAudit的分析速度提高了8.3倍，而內(nèi)存使用僅為10%，準(zhǔn)確性也有較大提高。因此，AppAu