安卓平台安全性增强关键技术的研究.pptVIP

隐式权限使用分析目标：程序如何使用通过权限获得的资源难点1：获取所有资源递交点（同步或异步方式）方案：区分同步和异步的方式，识别Callback的方式获取系统资源难点2：自动地跟踪程序内部逻辑方案：基于权限使用的污点技术（扩展TaintDroid系统），将敏感数据标记权限使用信息*原型系统与实验原型系统支持Android2.3/4.1运行在NexusS/Prime/4手机、模拟器实验恶意软件分析GP商城应用分析*恶意软件样本集分析(Genome)*恶意行为类型#恶意软件家族分类偷取短信46BaseBridge,SMSReplicator,Zitmo,Gone60偷取手机号码38ADRD,YZHC,GoldDream,Pjapps,GGTracker,GingerMaster,DroidDream,DroidKungFu[1-4]偷取通讯录8Zitmo,Gone60,Walkinwat跟踪地理位置9TapSnake,DroidDream,DroidKungFu1,Bgserv,DroidKungFu2,DroidKungFu4发送短信43Pjapps,Zsone,Walkinwat,RogueSPPush,GGTracker,FakePlayer,SMSReplicator阻截短信22Zitmo,RogueSPPush,GGTracker,Zsone恶意行为类别的识别精确，恶意行为捕获的机率高。GP热门应用分析*泄露的隐私TaintDroidVetDroid手机串号（IMEI）135135手机号码77地理位置1724联网状态028更强的隐私泄露检测能力精确的信息泄露诊断能力泄露的隐私#泄露的原因地理位置12Inner-ActiveAdsWetterAdsFlurryAdsGoogleAdsInMobiAdsFortumoPayments基站位置3VservAdsHandmark手机号码1MobilePublicVetDroid的优势*刻画安卓行为语义信息通用的行为分析能力分析程序内部行为过滤不敏感行为Syscall-based--------CopperDroid√√----TaintDroid/AppIntent√----√ProfileDroid√√----DroidScope√√√--PermissionEventGraph√----√VetDroid√√√√表：与相关研究工作的比较敏感资源保护：

基于上下文的细粒度权限管理框架*应用软件间密切协同*大量内嵌第三方SDK频繁使用程序间交互安卓权限机制分析权限管理机制：应用软件的粒度*现有权限机制的安全风险应用程序内部不敏感同一个程序内部的所有代码可以使用相同的权限例如：程序重打包攻击、恶意SDK攻击应用程序间交互不敏感一个程序可能会被其他程序利用来访问某些资源例如：权限代理攻击、组件劫持攻击*基于权限机制的系统加固研究*权限系统扩展Aurasium使用时权限授予机制Dr.AndoridMr.Hide提供细粒度的权限语义SEAndroid采用Linux强制式访问控制构建权限系统FlaskDroid针对框架层资源引入强制式访问控制进行管理环境敏感的权限机制CRePE,MobileIFC,DRBACA,Saint根据设备所处的环境信息定义不同的权限使用规则，例如时间、地理位置程序通讯加固IPCInspection根据程序交互链中的各个程序的权限交集进行权限管理TrustDroid,XManDroid基于预定义规则阻止有风险的程序交互Quire提供程序员检查程序交互链的能力程序内部隔离Aframe,AdDroid,AdSplit采用进程隔离第三方程序组件Compsac根据代码调用组件链中的各个组件的权限交集进行权限管理问题：无法根据应用程序上下文进行灵活的权限管理基于上下文的细粒度权限管理框架全系统的权限统一管理机制程序运行时上下文跟踪技术*以系统权限为中心的研究进展*软件行为分析技术系统安全加固技术安卓平台安全状况堪忧*安卓应用软件飞速增长图：Google应用商城2009年12月份到2013年7月份的统计报告众多第三方应用市场*应用软件恶意行为泛滥*国内Android应用商城中程序隐私泄露分析，第五届信息安全漏洞分