基于控制流挖掘的Android系统代码漏洞分析-清华大学学报201210.pdfVIP

ISSN清华大学学报 (自然科学版)2012年 第 52卷 第 1o期 f29 — — CN 11-2223／N JTsinghuaUniv(Sci Tech)，2012，Vo1．52，No．10 1335—1339 基于控制流挖掘的Android系统代码漏洞分析 刘 剑 ， 孙可钦 ， 汪孙律 (中国科学院 软件研究所 ，基础软件国家工程研究中心 ，北京 100190) ～一一一～一～一一一一～ 摘 要 ：Android操作系统被广泛应用于智能手机、平板 电 作 。例如 PennStateUniversity的 Enck，Duke 脑等便携移动设备，因此 Android操作系统的安全性和可靠 University的Gilbert，以及 IntelLabs的 Chun等 性至关重要 。本文使用控制流挖掘方法 ，针对 Android内核 开发的基于动态污染分析 的 TaintDroid实时监视 代码 的多种典型错误构建相关的分析脚本 ，进行 了分析检 系统 ，能够跟踪和精确分析用户个人隐私数据 的流 测 ，并对 Android系统多版本 间进行横 向分析对 比。本文首 向，以避免数据泄露或污染 ]。软件挖掘是近年来 次将控制流挖掘方法应用于 Android系统，通过系统化 的实 兴起的代码分析和检测的重要方法。Li和 Zhou提 验分析包含Android扩展的驱动以及 Yaffs2文件系统在 内 出了PR—Miner方法_2]，该 方法利用频繁集 挖掘技 的所有 Android内核代码 ，并对 Android各个 内核版本进行 等 豢 术高效地从大规模软件代码 中抽取 隐含 的编程规 横 向对 比分析 ，发现 了代码库 中一系列脆弱点 则 。但是 ，这些工作都仅仅关注 Android代码的某 关键词 ：控制流挖掘；漏洞分析 ；Android操作系统 一 侧面，现有 的工作尚未见到对 Android代码进行 中图分类号 ：TP311．1 文献标志码 ：A 较全面、系统的检测分析工作。本文提出一种基于 文章编号 ：1000—0054(2012)10—0001-05 控制流挖掘的方法 ，针对 4种典型错误构建检测脚 本 ，利用静态分析对局部函数块进行控制流分析 ，并 对 Android多版本内核代码进行对 比。 1 Android内核与基于控制流挖掘的代码分 析方法介绍