基于权限分类的Android应用程序的静态分析.pdfVIP

基于权限分类的????τ贸绦虻木蔡?治?????τ贸绦蚴笔怯行У模?芄淮蟠蠹跎偃宋5姆治瞿讯群颓慷取?态分析方法，用于检测????τ贸绦虻亩褚獯?搿ＮA吮阌诖?鞟???吴俊昌?骆培杰?程绍银?王嘉捷?蒋??????甀???????凡????????????????????????????????摘要：????低秤凶叛细竦娜ㄏ薰芾砘?疲?τ贸绦蛐枰;竦孟嘤Φ娜ㄏ?才可以在????低成显诵小１疚奶岢隽艘恢只?贏???权限分类的静中的大量权限，将其权限划分成四个等级，并将能与外界进行信息交互的权限视为锚点，引入灰函数来描述其他权限所对应的函数，然后利用块与函数变量关联表生成引擎构建块和函数变量关联表，采用静态污点传播和其他静态分析技术相结合的方法对变量关联表进行分析。实验结果表明该方法在分析关键词：恶意应用?砑?治觯痪蔡?治觯籄???????，??????；?????．中国科学技术大学信息安全测评中心，合肥???，??泄?畔?踩ú馄乐行模?本?????????琇?????珻??????琂?????，????????：?????????瑆????????瑃?????????????簃???，????收稿日期?基金项且?醒敫咝；?究蒲幸滴穹炎ㄏ钭式鹱手????????作者简介：吴俊昌????。男??，安徽，硕士研究生通讯作者?躺芤??彩Γ珽?????????．??甤??．?????????。????????琀???瓹?????，???????琲???．?????．????????甌???????痑?????????．??????砣????—?????琣????．????；??????． 芯勘尘?随着科学技术的进步和生产力水平的不断提高，以智能手机为代表的便携式智能终端便在时下流行起来。与以前的个人计算机的发展所面临的问题一样，智能手机上的安全问题日益凸显出来。智能手机不但有丰富的功能，而且还可以添加各种扩充功能的软件，这就为恶意软件提供生存环境，且智能手机可以保存用户各种帐号及密??等涉及用户隐私的信息，从而给智能手机用户带来巨大经济损恶意软件虽然是在智能手机上运行的，但是其在各种特征上与在计算机上运行的软件并无很大差异，所以完全可以借鉴传统的软件分析技术对其进行分析。随着软件业的发展，计算机软件分析技术也得到了迅速的发展??＞蔡?治鍪且?种不需运行软件就可以对软件进行分析的过程，常见的有：数据流分析、控制流分析、类型分析等；符号执行?’?也是常用的分析技术，是一种路径敏感的分析策略，需综合考虑路径调度、约束求解等问题。????低秤凶叛细竦娜ㄏ薰芾砘?疲?τ萌砑?绻?朐谙低持性诵芯捅?须要有相应的运行权限。本文针对????低彻赜谌ㄏ薜奶氐悖??萜淙ㄏ薜?级及其对系统的危害性进行分类，将使用权限的函数做相应的分类，并采用污点传播的静态算法分析应用，提出了一种基于权限分类的静态分析方法，用于检测可能出现的发送用户隐私和后台扣费的程序代码，并给出可疑的函数调用路径。由于????低呈强T吹闹悄苁只?低常?云浒踩?缘难芯看悠涞????其就未曾间断过。为了提高其安全性，对????低潮旧淼陌踩ɑ?票匦胗猩?入的了解。与此同时，很多学者针对????低车陌踩?侍馓岢隽俗约旱目捶???等??枋隽艘桓龌?谌ㄏ奚昵氲腁???安全框架的设计和实现，其可以检测潜在的恶意应用。该框架在应用安装时，读取其申请的权限列表，并与已有规则集进行匹配，匹配成功则说明该应用呈现出危险的行为。该框架在安装时自动完成对申请危险权限的检测，从而推迟用户为安装的应用授予权限。????萚?对????低嘲踩ń?腥?娴钠兰邸Ｍü?治鯝???系统的安全机制，他们认为，在一般情况下????璞甘呛馨踩ǖ模?蛭O低澈?心组件和内核不可能被攻击者或非法用户所替换。不过在可以直接操作设备的情况下例外，但是这种情况很难有实施条件。但是权限机制却给了攻击者这样的可以通过???钚邢掳沧坝τ茫?谡庵智榭鱿掳沧坝τ茫?怯胗没?挥腥魏谓?失和精神上伤害。以及解决方案。????机会，没有安全意识的用户可能授予恶意应用不该有的权限。加之????低??第四届信息安全漏洞分析与风险评估大会?????论文集?? 踩ɑ??换的，所以这样也可能导致不该有的权限授权。二，针对安全的类型系统。操作语义主要是揭示?????〗峁沟母丛涌刂?流，这样可以有助于了解????＠嘈拖低忱?肁???自身提供的接入控制???等??岢鲆恢諥???系统的扩展框架???。该框架是针对????教ㄉ杓频囊桓鲎酆系募忧堪踩ú呗裕?⑾蚝蠹嫒莸鼻暗陌踩?机制。这个框架的特色是允许用户在安装某个软件时只授予该软件申请的部分权限，从而改变了软件在安装时必须获得全部申请权限的限制。用户在软件运行时可以限制软件对资源的使用。??有其语义描述策略来实施这种限制，但是一般用户