摘要:随着安卓系统的广泛使用,安卓应用的安全性得到越来越多的关注.由于安卓应用数目日益剧增,其漏洞分析的效率面临挑战.通过分析发现海量应用间存在大量重复代码,本文提出一种适用于海量安卓应用漏洞分析的方法.该方法将待分析应用与所有已分析应用的类特征值做比较,分别得到重复分析代码集PRC和非重复分析代码集NRC,并使用图查询技术将PRC放入已知漏洞模式的漏洞指纹图进行查询,从而确定PRC是否含有漏洞.该方法将重复类的高开销漏洞检测分析转化为低开销的漏洞指纹图查询,降低海量应用总体的漏洞检测时间,且分析的应用数量越多,检测时间降低的越多.利用所提方法对20万应用进行漏洞检测,检测时间可缩短31%,且检测去重率高达66%,证明了该方法的有效性.
