关于权限分类的Android应用程序的静态分析.pdfVIP

基于权限分类的Android应用程序的静态分析 吴俊昌1 骆培杰1 程绍银1 王嘉捷2 蒋 凡1 (1．中国科学技术大学信息安全测评中心，合肥230027，2．中国信息安全测评中心，北京100085) 摘要：Android系统有着严格的权限管理机制，应用程序需要获得相应的权限 才可以在Android系统上运行。本文提出了一种基于Android权限分类的静 态分析方法，用于检测Android应用程序的恶意代码。为了便于处理Android 中的大量权限，将其权限划分成四个等级，并将能与外界进行信息交互的权限 视为锚点，引入灰函数来描述其他权限所对应的函数，然后利用块与函数变量 关联表生成引擎构建块和函数变量关联表，采用静态污点传播和其他静态分 析技术相结合的方法对变量关联表进行分析。实验结果表明该方法在分析 Android应用程序时是有效的，能够大大减少人为的分析难度和强度。 关键词：恶意应用f软件分析；静态分析；Android Static ofAndroidBasedon Analysis Apps Permissionclassification WU Fanl Junchan91，LUOPeijiel，CHENGShaoyinl，WANGJiajie2，JIANG (1．Information Evaluation ofScienceand TechnologySecurity Center。University of TechnologyChina，Hefei230027，China 2．ChinaInformation Evaluation 100085，China) TechnologySecurity Center，Beijing has Abstract：Androida strict mechanismof an management permissions．Ifapplication wantstorunonAndroid，itmusthavesomesuitable this permissions．Inpaper。apermission- based ofstatic is is todetectmalcodeofAndroid algorithm analysispresented，whichapplied ordertodealwithSO aredividedintofour apps．In manypermissions，these permissions groups． the Andset caninteractwithinternetor sinkfunction．Use permissions。which smartphones。as functiontOdescribeother useblockandfunction toconstruct grey permissions．Then analyzer tableof