一种面向Trace与漏洞验证的污点分析方法
A Taint Analysis Approach for Trace and Vulnerability Validation作者机构:江西师范大学计算机信息工程学院南昌330022 豫章师范学院计算机系南昌330105
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2020年第46卷第5期
页 面:157-166页
学科分类:08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金(61562040) 江西省教育厅科学技术研究项目(GJJ161305,GJJ151330)
摘 要:静态分析方法被广泛用于Android应用的隐私泄露检测,其以(Source,Sink)对形式检测潜在漏洞,但同时会产生大量虚警。针对该问题,提出一种上下文敏感和域敏感的污点分析方法。对污点传播的操作语义和一致性约束进行形式化定义,保证污点传播的语义正确性,同时分析插桩运行Android应用后产生的Trace片段,验证漏洞是否存在虚警。基于Soot实现原型系统并对DroidBench数据集中的70个应用进行分析,实验结果表明,该方法可成功验证4个虚警并发现8个漏报,表明其能有效判断静态分析结果的正确性。