安卓组件间通信分析系统的研究与实现

作     者：崔婷婷 

作者单位：山东大学 

学位级别：硕士

导师姓名：郭山清

授予年度：2017年

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：安卓系统 组件间通信 可视化 

摘      要：安卓系统和安卓应用近几年来一直是智能手机的主力。据Statista有关最新调查显示,在2015年第三季度,市场上销售84.7%的智能手机预装的是安卓操作系统。根据谷歌play商店在2016年7月的声明,截至到此日期以前,商店已有二百万的应用和超过6亿五千万的下载量。安卓应用是松耦合的,由组件组成。安卓组件分四类:活动,服务,广播接收器,内容提供商,每种组件负责不同功能部分。安卓操作系统提供了一种组件间通讯机制,组件间通过传递信息来启用另一组件。组件间通信机制允许应用程序充分利用其他应用程序组件的功能,这种灵活性不仅减轻开发者负担,更保证操作系统效率。然而,组件间通信机制可能被恶意应用利用,通过权限提升攻击[17,12,20,7,16,14,15]泄露篡改用户私密信息[23],而且组件间交换信息时可能被恶意软件监听[12],造成隐私泄露或攻击。组件间通信机制近几年被纳入安卓安全分析领域。但是相关分析系统还不多,恶意程序利用组件通信机制攻击的特征还不完全清楚。为此,本文描述安卓组件间通信分析系统的研究与实现,提供一个专门的安卓组件间层面通信分析工具,以安卓应用的apk文件作为分析的数据来源,依据安卓手册中对组件间通信原则介绍来构建计算通信链接的算法,并以图形的方式将结果可视化以求更直观的表现组件间通信特点。此外安排扩展实验,来实验只匹配部分属性群对结果精确度影响和发掘恶意应用的组件间通信特征。此系统工具开发的意义有以下几方面:一,提供一个专门的组件通信路径分析和可视化工具。二,通过利用此工具构建实验,能揭示组件通信安全方面部分特征。第三,它能帮助 SnT(Interdisciplinary Centre for Security,Reliability and Trust)研究所的在组件间层面进行信息泄露污点分析工具IccTA[13]验证其构建通信组件路径的精确度。第四,此系统工具可以被用来评测市场上已有的系统工具中有关组件间通信路径分析功能的精确度,和为今后的组件间层面的安卓安全分析系统直接利用来静态分析构建通信组件路径。除了上述直接用途外,此工具还可以进一步扩展或被其他项目利用,比如检查用户手机应用软件间是否正常通信,和帮助安卓开发人员找出他们开发应用可能存在的通向外界的信息泄露路径。另外可以在此组件通信分析可视化框架中的服务器分析计算部分集成其他安全测试工具来构建一个综合性的安卓安全测试的系统。