基于静态程序分析方法的ANDROID应用程序行为审计

摘要

随着近年来移动设备的应用越来越广泛，对其中存储的隐私数据的保护也越来越重要。应用程序行为审计方法能找出应用程序中的敏感信息泄漏行为，从而有效地保护用户设备中的敏感信息。本文提出了基于静态程序分析方法的应用程序行为审计系统 AppAudit，用于对 Android应用程序中敏感信息泄漏行为进行识别和分析。与现有系统相比，AppAudit具有更快的分析速度、更小的内存占用和更高的准确性。
　　为了实现这一目标，AppAudit被设计为一个两阶段的系统。在第一阶段中，AppAudit使用API分析方法快速地从目标程序中选取可疑代码路径。在第二阶段中，AppAudit使用一个执行器准确地验证这些代码路径中是否存在敏感信息泄漏行为。本文主要针对该系统中第二阶段的执行器进行论述。执行器中包含一个兼容Dalvik虚拟机且支持未知值的对象模型，并通过一组执行规则对目标程序中的字节码在该对象模型上进行执行。AppAudit引入了污点分析方法，在执行字节码的同时对敏感数据的流向进行跟踪。系统还引入了模糊执行方法来解决执行时可能遇到的未知条件分支、无限循环和无限递归的情形。
　　我们将 AppAudit应用于 Genome恶意软件库中的1005个样本和Android官方应用市场中的热门免费应用。AppAudit在 Genome恶意软件库上达到99.2％的检出率，且单个样本的平均分析时间仅为数秒。与现有系统相比，AppAudit的分析速度提高了8.3倍，而内存使用仅为10%，准确性也有较大提高。因此，AppAudit具有广泛的应用空间和研究价值。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景

1.2当前的解决方案

1.3本文的解决方案

1.4本章小结

第二章 相关工作

2.1 Android数据泄漏问题

2.2动态程序分析

2.3静态程序分析

2.4本章小结

第三章 AppAudit系统

3.1系统架构

3.2对象模型

3.3执行规则

3.4污点分析

3.5本章小结

第四章 模糊执行

4.1模糊执行的必要性

4.2未知分支预测

4.3无限循环的处理

4.4无限递归的处理

4.5本章小结

第五章 系统测试

5.1系统实现

5.2模糊执行总体性能

5.3参数分析

5.4应用市场评估

5.5本章小结

第六章 展望与总结

6.1现有系统的不足

6.2未来的展望

6.3全文总结

参考文献

致谢

攻读硕士学位期间已发表或录用的论文