Android应用程序权限分析方法研究

摘要

随着基于Android系统的移动设备受到越来越多人的青睐，聊天通讯、影音图像、阅读学习等各类应用程序数量激增，用户对移动设备的依赖逐渐加深，存储在移动设备的机密信息也越来越多。为了分析用户的需求或达到自己的目的，有些应用程序在用户无意识的情况下访问用户数据或系统资源。为了保护用户的数据安全，近年来对Android安全模型的第一道防线——权限机制的研究成为了一项重要的课题。 本文详细分析了Android系统权限变更、Android安全机制、应用权限漏洞和基于权限的应用安全性。本文针对现在Android应用权限的漏洞设计了两种检测方案，并提出了一种基于权限的综合的Android应用风险评估方法。完成的主要工作如下： (1)设计了一种基于单个应用的权限漏洞检测方案。该方案通过对应用程序进行逆向工程分析，提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限，并通过动态检测获取应用程序执行使用到的权限，从具有恶意倾向的组合权限、“溢权”问题和自定义权限三个方面对应用潜在的权限漏洞进行检测，并提出了一种采用层次分析法计算上述三个方面的权重定量评估Android应用风险的方法。 (2)设计了一种基于权限和组件的多个应用程序权限提升检测方案。该方案通过对应用程序进行反编译分析，提取出应用程序声明的权限、组件和应用程序编程接口调用信息，采用深度遍历算法构建应用程序的组件函数调用图，以检测应用程序权限提升路径，可用于检测多个应用程序存在权限提升的可能性。 (3)提出了一个基于权限的综合的Android应用风险评估方法。该方法通过使用Python和Monkey自动化测试技术对应用程序进行自动化风险评估，构建了具有恶意倾向的组合权限数据集、应用程序自定义权限数据集和应用程序组件数据集等数据集。该方法从应用存在的权限漏洞和参与到多个应用程序权限提升的可能性来量性评估Android应用程序的风险值。实验结果表明，与Androguard相比，所提方法能更精确地评估应用软件的风险值。

目录

声明

致谢

1 绪论

1.1 研究背景和意义

1.2 研究现状

1.2.1 Android权限机制改进

1.2.2 权限漏洞研究现状

1.2.3 基于权限的应用安全性分析

1.3 本文研究内容和创新点

1.4 论文的组织结构

2 相关技术

2.1 Android 系统权限变更

2.2 Android体系结构

2.3 Android安全机制

2.3.1 沙箱机制

2.3.2 权限机制

2.3.3 进程间通信机制

2.4 权限提升攻击

2.5 本章小结

3 基于单个应用的权限漏洞分析与检测

3.1 具有恶意倾向的权限组合检测

3.2“溢权”分析与检测

3.3 自定义权限漏洞分析与检测

3.4 实验对比

3.5 本章小结

4 多个应用权限提升检测

4.1 检测方案总体设计

4.2 应用权限分析

4.3 组件权限分析

4.4权限提升路径检测

4.4.1 确定暴露组件

4.4.2 确定资源组件

4.4.3 构建组件功能调用图

4.4.4 检测方案

4.5 检测结果分析

4.6 本章小结

5基于权限的应用风险评估

5.1 评估方法总体设计

5.2 权限数据集构建

5.2.1多类应用程序常用的组合权限数据集

5.2.2具有恶意倾向的权限组合数据集

5.2.3 Android原生权限

5.2.4 具有合谋攻击倾向的应用程序集

5.2.5 应用程序组件数据集

5.3评估方法的实现

5.3.1 合谋攻击倾向检测模块

5.3.2 组件特征提取模块

5.3.3 构建组件功能调用图模块

5.3.4 应用权限提升风险评估模块

5.4实验评估

5.5本章小结

6 总结与展望

6.1 论文总结

6.2 论文展望

参考文献

作者简历

学位论文原创性声明

学位论文数据集