关于权限分类的Android应用程序的静态分析.pdfVIP

  • 2
  • 0
  • 约1.69万字
  • 约 11页
  • 2017-07-29 发布于湖北
  • 举报

关于权限分类的Android应用程序的静态分析.pdf

基于权限分类的Android应用程序的静态分析 吴俊昌1 骆培杰1 程绍银1 王嘉捷2 蒋 凡1 (1.中国科学技术大学信息安全测评中心,合肥230027,2.中国信息安全测评中心,北京100085) 摘要:Android系统有着严格的权限管理机制,应用程序需要获得相应的权限 才可以在Android系统上运行。本文提出了一种基于Android权限分类的静 态分析方法,用于检测Android应用程序的恶意代码。为了便于处理Android 中的大量权限,将其权限划分成四个等级,并将能与外界进行信息交互的权限 视为锚点,引入灰函数来描述其他权限所对应的函数,然后利用块与函数变量 关联表生成引擎构建块和函数变量关联表,采用静态污点传播和其他静态分 析技术相结合的方法对变量关联表进行分析。实验结果表明该方法在分析 Android应用程序时是有效的,能够大大减少人为的分析难度和强度。 关键词:恶意应用f软件分析;静态分析;Android Static ofAndroidBasedon Analysis Apps Permissionclassification WU Fanl Junchan91,LUOPeijiel,CHENGShaoyinl,WANGJiajie2,JIANG (1.Information Evaluation ofScienceand TechnologySecurity Center。University of TechnologyChina,Hefei230027,China 2.ChinaInformation Evaluation 100085,China) TechnologySecurity Center,Beijing has Abstract:Androida strict mechanismof an management permissions.Ifapplication wantstorunonAndroid,itmusthavesomesuitable this permissions.Inpaper。apermission- based ofstatic is is todetectmalcodeofAndroid algorithm analysispresented,whichapplied ordertodealwithSO aredividedintofour apps.In manypermissions,these permissions groups. the Andset caninteractwithinternetor sinkfunction.Use permissions。which smartphones。as functiontOdescribeother useblockandfunction toconstruct grey permissions.Then analyzer tableof

文档评论(0)

1亿VIP精品文档

相关文档