基于过程间分析的Android程序隐私泄露检测的研究

摘要

随着科技的发展和人们生活水平的提高，智能手机逐渐成为人们主要的日常生活用品之一。智能手机在为使用者提供日常生活上的便利的同时也给使用者的个人信息安全带来了隐患。Android作为目前市场占有率最大的移动操作系统，其运行设备上的个人隐私数据的保护受到了国内外信息安全学界以及国际社会的关注。在此背景下，本文通过对Android应用程序的程序结构的分析和Android程序的过程间程序分析方法的研究，提出了基于过程间分析的Android程序隐私泄露的检测技术和方法，并实现了相应的自动化检测工具。
　　本文首先调研与分析了目前国内外对Android程序的隐私泄露检测技术研究现状。针对于目前研究所存在的问题，研究提出了基于过程间分析的Android程序隐私泄露检测方法：⑴以Android程序伪代码为分析对象进行静态分析，从而保证程序分析的数据不会由于反编译过程中引入的错误代码而导致分析结果不准确。⑵使用了流敏感、上下文敏感等数据流分析技术对Android程序进行过程间分析，提高了分析的准确率。⑶对Android程序中的反射函数调用进行反射标准化处理，使得分析检测程序可以按照通常的静态分析方法对带有反射的Android应用程序进行分析检测。⑷对污点分析检测规则进行改进，使得污点分析的结果能够更加精确。在此基础上，本文设计实现了自动化的Android隐私泄露检测工具，能够对Android程序的各个程序执行入口进行分析，检测程序中是否包含有隐私泄露的情况发生。文中对隐私泄露检测工具的需求模型和设计模型进行了详细建模。最后，对文中的反射标准化技术和自动化隐私泄露检测工具进行了实验，以验证其有效性和实用性。实验结果表明，所研究提出的分析检测方法和检测技术是有效的，所设计实现的隐私泄露检测工具是可靠的，可以对Android程序的隐私泄露行为进行检测。

目录

封面

中文摘要

英文摘要

目录

1 绪 论

1.1研究背景和意义

1.2国内外研究现状及分析

1.3研究目标和内容

1.4论文结构

1.5本章小结

2 相关技术综述

2.1 Android操作系统

2.2静态分析检测技术

2.3本章小结

3 Android程序隐私泄露检测技术的研究

3.1检测技术框架

3.2伪代码的生成和中间转换

3.3程序分析入口的识别和提取

3.4控制流图和调用信息图的生成

3.5过程间数据流信息的合并

3.6反射分析

3.7 Android隐私泄露污点分析检测

3.8本章小结

4 Android程序隐私泄露检测工具的开发

4.1检测工具的需求建模

4.2检测工具静态逻辑视图

4.3检测工具动态逻辑视图

4.4本章小结

5 实验

5.1反射标准化的实验

5.2隐私泄露检测的实验

5.3性能开销分析

5.4本章小结

6 总结与展望

6.1本文工作小结

6.2展望

参考文献

致谢

攻读学位期间发表的学术论文

声明