面向Android APP污点分析的测试用例生成方法研究

摘要

随着Android系统移动设备的广泛使用，安全问题也变的越来越突出，因此，针对Android应用程序的漏洞分析研究非常重要。污点分析可以分为动态、静态和混合三种。静态分析的优点是分析代码覆盖率高并且漏报率低，但是由于没有实际运行程序，所以无法获得程序运行时的上下文信息，从而导致虚警率过高；而动态分析的缺点是分析代码覆盖率较低，漏报率较高。　　为了提高静态污点分析结果的正确率、降低虚警，需要验证静态分析结果的正确性的方法。本文提出了一种基于反转条件约束求解的测试用例生成方法，用于产生潜在污点传播路径的输入。首先根据插桩得到的覆盖Source到Sink的程序执行路径信息(种子Trace)，然后收集Trace中的if条件判断语句，设计相关条件表达式规范化规则，结合缩略提取和语义转换，通过调用Z3可满足性模理论求解器得到相关测试用例。接着利用新测试用例执行Android APP进而得到其他Trace，最后分析所有Trace来判定是否虚警，从而有效降低虚警、提高正确率。

目录

声明

引言

1.1研究背景及意义

1.2研究现状

1.3主要研究内容

1.4 论文组织结构

2 相关技术

2.1污点分析原理

2.2 Soot(Jimple)

2.3 约束求解器

2.4 本章小结

3 测试用例生成方法

3.1 系统架构

3.2 条件表达式规范化

3.3 表达式预处理

3.4 约束求解

3.5 本章小结

4 系统设计和实现

4.1 条件表达式规范化模块

4.2 表达式预处理模块

4.3 约束求解模块

4.4 本章小结

5 实验及结果分析

5.1 实验目标

5.2 实验环境

5.3 实验结果与分析

5.4 总结

6 总结和展望

6.1 总结

6.2 下一步工作的展望

参考文献

附录

致谢

在读期间公开发表论文（著）及科研情况