面向Android程序的污点传播摘要研究

作     者：谢三英 

作者单位：江西师范大学 

学位级别：硕士

导师姓名：谢旭升

授予年度：2020年

学科分类：08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：污点分析 静态数据流分析 库函数 摘要技术 条件可达性分析 

摘      要：在软件开发中对库的使用,不仅可以在很大程度上降低软件开发的难度,而且还可以有效的提高软件开发的效率,但是当对软件进行程序分析时,为了达到精准分析程序行为的目的,静态数据流分析工具就不得不将数量众多、逻辑复杂的库函数也加入到分析过程中,大大增加了分析的开销。目前为库函数构建摘要是加速程序分析的一种常见方法。摘要(summary)指的是可以复用的程序模块分析结果,通过提前对库函数的数据流进行行为建模,在分析应用程序时就不再需要将库函数代码也加入到分析过程中进行分析,只需要按需加载库摘要就可以得到相同的分析效果。Stub Droid是首个自动化生成数据流摘要的工具,但是发现Stub Droid只对库函数中已知部分的方法进行数据依赖关系建模,而对于在库函数中的未知部分,如回调,则不进行处理。由于无法获得回调函数的数据流摘要,在使用摘要进行分析时会出现需要再次分析库代码的情况。本文提出一种融合条件可达性分析的摘要技术,改进Stub Droid传统的基于组件级分析生成摘要时忽略未知组件回调函数的处理的问题,使用tree-adjoininglanguage(TAL)可达性构建摘要进一步包含回调的条件可达性关系,补充数据依赖摘要中回调函数的空缺,进一步提高了摘要的准确性和完整性,避免了在使用摘要进行程序分析时出现需要再次分析库函数的情况发生。