一种面向Trace与漏洞验证的污点分析方法

作     者：秦彪 郭帆 杨晨霞 QIN Biao;GUO Fan;YANG Chenxia

作者机构：江西师范大学计算机信息工程学院南昌330022 豫章师范学院计算机系南昌330105 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2020年第46卷第5期

页      面：157-166页

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61562040) 江西省教育厅科学技术研究项目(GJJ161305,GJJ151330) 

主　　题：污点分析 上下文敏感 域敏感 污点传播 形式化定义 

摘      要：静态分析方法被广泛用于Android应用的隐私泄露检测,其以(Source,Sink)对形式检测潜在漏洞,但同时会产生大量虚警。针对该问题,提出一种上下文敏感和域敏感的污点分析方法。对污点传播的操作语义和一致性约束进行形式化定义,保证污点传播的语义正确性,同时分析插桩运行Android应用后产生的Trace片段,验证漏洞是否存在虚警。基于Soot实现原型系统并对DroidBench数据集中的70个应用进行分析,实验结果表明,该方法可成功验证4个虚警并发现8个漏报,表明其能有效判断静态分析结果的正确性。