检索结果-南通市图书馆

android应用安全缺陷的静态分析技术研究

在线全文

学校读者我要写书评

暂无评论

计算机工程与应用 2018年第4期54卷 117-121页

作者：陈璐马媛媛石聪聪李尼格李伟伟全球能源互联网研究院信息通信研究所南京210003

随着移动互联网的快速发展,智能手机特别是android智能手机的用户日益增多,android应用的安全缺陷层出不穷。将android应用安全缺陷分为漏洞缺陷、组件缺陷和配置缺陷等三方面,针对这些安全缺陷,对字节码文件进行静态分析,将解析的Andr... 详细信息

随着移动互联网的快速发展,智能手机特别是android智能手机的用户日益增多,android应用的安全缺陷层出不穷。将android应用安全缺陷分为漏洞缺陷、组件缺陷和配置缺陷等三方面,针对这些安全缺陷,对字节码文件进行静态分析,将解析的android字节码作为检查载体,采用访问者模式为每一种脆弱性检测设计检测器。最后给出了部分代码实现,实践证明能够满足android应用安全缺陷的静态检测需求。

关键词： android应用静态分析安全缺陷安全漏洞访问者模式

基于污染变量关系图的android应用污点分析工具

在线全文

学校读者我要写书评

暂无评论

软件学报 2021年第6期32卷 1701-1716页

作者：张捷田聪段振华西安电子科技大学计算机科学与技术学院陕西西安710071

污点分析技术是检测android智能手机隐私数据泄露的有效方法,目前主流的android应用污点分析工具主要关注分析的精度,常常忽略运行效率的提升.在分析一些复杂应用时,过大的开销可能造成超时或程序崩溃等问题,影响工具的广泛使用.为了减... 详细信息

污点分析技术是检测android智能手机隐私数据泄露的有效方法,目前主流的android应用污点分析工具主要关注分析的精度,常常忽略运行效率的提升.在分析一些复杂应用时,过大的开销可能造成超时或程序崩溃等问题,影响工具的广泛使用.为了减少分析时间、提高效率,提出一种基于污染变量关系图的污点分析方法.该方法定义了污染变量关系图用于描述程序中污染变量及其关系,摒弃了传统数据流分析框架,将污点分析和别名分析进行结合,从程序中抽象出污染变量关系图和潜在污染流,并在控制流图上对潜在污染流进行验证以提高精度.详细描述了基于该方法所实现的工具FastDroid的架构、模块及算法细节.实验使用了3个不同的测试集,分别为DroidBench-2.0,MalGenome以及Google Play上随机下载的1517个应用.实验结果表明:FastDroid在DroidBench-2.0测试集上的查准率和查全率分别达到93.3%和85.8%,比目前主流工具Flow Droid更高,并且在3个测试集上所用的分析时间更少且更稳定.

关键词：静态分析污点分析软件安全隐私保护 android应用

基于特征匹配的android应用漏洞分析框架

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2016年第5期56卷 461-467页

作者：董国伟王眉林邵帅朱龙华中国信息安全测评中心北京100085

android平台应用数量迅速增长,随之而来的安全问题也日益增多。但现有分析工具大多数只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现。该文基于对已有android应用漏洞特征的归纳,提出一种android应... 详细信息

android平台应用数量迅速增长,随之而来的安全问题也日益增多。但现有分析工具大多数只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现。该文基于对已有android应用漏洞特征的归纳,提出一种android应用漏洞的静态分析框架。从Manifest文件扫描、Smali代码危险函数分析、数据流分析等3个层面归纳了7类主流安全漏洞模式,依此构建了漏洞检测规则,并结合相关静态分析技术对应用进行分析,以发现其中存在的安全漏洞。通过对323个android应用程序的实验分析,结果表明:该框架的有效检出率在70%以上,误报率在30%以下。因此,该框架能够有效发现android应用中常见的安全漏洞,提高用户安全性。

关键词： android应用安全漏洞特性匹配静态分析

基于机器学习的android应用组件暴露漏洞分析

在线全文

学校读者我要写书评

暂无评论

北京理工大学学报 2019年第9期39卷 974-977页

作者：邵帅王眉林陈冬青王婷姜鑫中国信息安全测评中心北京100085 北京邮电大学计算机学院北京100876

现阶段已有很多android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的android应用软件组件暴露漏洞的分析方法.在对android应用软件结构进行全方位分析的基础上... 详细信息

现阶段已有很多android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的android应用软件组件暴露漏洞的分析方法.在对android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.

关键词：机器学习组件暴露漏洞 android应用

在线全文

学校读者我要写书评

暂无评论

抗混淆的android应用相似性检测方法

华中科技大学学报（自然科学版） 2016年第3期44卷 60-64,76页

作者：王兆国李城龙关毅薛一波哈尔滨工业大学计算机科学技术学院黑龙江哈尔滨150006 国家计算机网络应急技术处理协调中心北京100029 清华大学清华信息科学与技术国家实验室北京100084

为了对抗混淆问题,更好地应对相似性检测需求,基于抗混淆的7种应用代码特征,以及抗混淆的音频和图片文件特征,提出一种新型的抗混淆相似性检测和评估方法.并基于该方法实现了可满足大数据分析环境的原型系统.通过该系统对1 259款恶意应... 详细信息

为了对抗混淆问题,更好地应对相似性检测需求,基于抗混淆的7种应用代码特征,以及抗混淆的音频和图片文件特征,提出一种新型的抗混淆相似性检测和评估方法.并基于该方法实现了可满足大数据分析环境的原型系统.通过该系统对1 259款恶意应用和12个应用商店的288款应用进行分析,结果表明:该方法可有效对抗混淆攻击,完成同源性分析,依据同源性分析结果可对零日恶意应用进行识别.实验证明该方法可有效对抗代码混淆给相似性检测带来的问题,特征选取具有全局性,效果优于同类方法.

关键词： android应用抗混淆特征相似性检测恶意软件分析声纹特征代码特征

基于沙盒的android应用风险行为分析与评估

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2016年第5期56卷 453-460页

作者：李舟军吴春明王啸北京航空航天大学计算机学院北京100191 国家计算机网络应急技术处理协调中心北京100029

android是移动领域市场占有率最高的操作系统,其开源的系统、海量的应用使得android的用户量与日俱增,因此android的安全问题受到业界的高度重视和广泛关注,特别是android设备上大量涌现的恶意应用,已成为android生态圈发展所面临的重... 详细信息

android是移动领域市场占有率最高的操作系统,其开源的系统、海量的应用使得android的用户量与日俱增,因此android的安全问题受到业界的高度重视和广泛关注,特别是android设备上大量涌现的恶意应用,已成为android生态圈发展所面临的重大问题。该文基于android4.1.2设计并实现了一个沙盒,能够对android系统中应用的行为进行动态监视和记录;提出了一种基于行为分析的应用风险评估方法,以便用户对相关应用的风险有一个明确的预判,从而提高和保障用户的安全;通过对恶意应用和正常应用的样本分别进行实验和分析,验证了该文所提出方法的有效性。

关键词： android应用沙盒行为分析风险评估

在线全文

学校读者我要写书评

暂无评论

android应用程序自动脱壳技术研究

Android应用程序自动脱壳技术研究

作者：张远明湘潭大学

学位级别：硕士

近些年来,android移动端中的恶意应用程序对每一个用户的隐私信息和财产安全造成了极大的困扰。为了保护android应用程序,市面上出现了一系列的加壳服务。加壳服务在保护android应用程序的同时,恶意软件也采用加壳保护技术来躲避检测系... 详细信息

近些年来,android移动端中的恶意应用程序对每一个用户的隐私信息和财产安全造成了极大的困扰。为了保护android应用程序,市面上出现了一系列的加壳服务。加壳服务在保护android应用程序的同时,恶意软件也采用加壳保护技术来躲避检测系统的扫描。同时,研究人员难以根据《信息安全技术个人信息安全规范》发现被加壳的应用程序中是否存在隐私泄露等问题。而无论是通过静态分析手段分析代码中的恶意行为,还是寻找隐私泄漏风险,首先都要从apk中提取原始的dex文件。为了从被加固的应用程序中得到原始的dex文件,普遍的做法是针对被加壳的应用程序进行整体的脱壳。随着加壳技术的不断发展,在整体型加壳方案的基础上,出现了对应用程序更加细致的保护手段。因此,这种普遍的脱壳方案虽然在一定程度上能够解决整体加壳方案,但难以应对更深层次基于函数粒度和指令粒度的加壳方案,也就无法实现对现有的被加壳的应用程序进行有效的脱壳。本文针对恶意应用对开发者和用户造成的危害,对android应用程序自动脱壳技术进行研究,以获取apk中所有的原始dex文件。提出一个主动加载、基于真实参数的函数主动调用和监控smali指令执行的android应用程序自动化脱壳方案。其设计思路是预先通过类加载器对所有的组件类进行加载并初始化,在经过所设立的脱壳点时获取组件类所属dex文件中的所有类名信息,并再次对所有的类进行主动加载并初始化以便对应用程进行整体脱壳。然后通过对类中的所有方法进行主动调用以及在解释器中smali指令执行过程进行监控,以获取原始指令集,完成对原始指令集的脱壳。解决的主要问题有:(1)提出一种主动加载类并初始化的整体粒度脱壳方案,通过遍历类加载器加载并初始化所有dex文件中的类函数,解决通过自定义加载器和其它类加载器对dex文件的动态加载等问题。(2)提出一种基于真实参数的主动反射调用的函数粒度脱壳方案,采用内存中的真实参数对所有类的主动反射调用,主动将被抽取的指令集进行还原,解决整体脱壳方案无法应对函数粒度的加壳方案的问题。通过上述技术的突破,实现对目标android应用程序的脱壳,并将本文的脱壳方案部署并应用到app隐私检测系统中。测试结果表明,采用本脱壳方案对android应用程序成功脱壳后,能够处理自定义类加载对dex的动态加载、虚假函数以及自解密型抽取壳,且在app隐私检测系统中取得良好的效果。

关键词： android应用 smali指令加壳脱壳主动调用

android应用界面数据丢失缺陷的分析与检测

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Android应用界面数据丢失缺陷的分析与检测

作者：周宇豪南京理工大学

学位级别：硕士

android应用中的数据丢失缺陷通常是由activity restart或者app relaunch引起的。这两个原因会导致应用经历一系列的生命周期变化,如果开发者没有在变化中妥善管理这些数据,数据丢失就会发生,导致已有界面控件的消失、用户输入的丢失,... 详细信息

android应用中的数据丢失缺陷通常是由activity restart或者app relaunch引起的。这两个原因会导致应用经历一系列的生命周期变化,如果开发者没有在变化中妥善管理这些数据,数据丢失就会发生,导致已有界面控件的消失、用户输入的丢失,甚至是应用崩溃,极大影响了用户体验和应用质量。虽然针对数据丢失的检测工作已经得到广泛关注,但现有的最先进方法主要使用动态分析来检测,这通常非常耗时,并且由于自动化探索的限制,可能会错过许多未探索到的页面上的数据丢失缺陷。针对现有方法的不足,本文提出一种基于保存-恢复二分图(SRBG)的数据流分析静态检测方法,用于自动化检测android应用中的数据丢失缺陷。该方法首先识别出需要保存的变量和需要恢复的变量,并分别放入两个集合中。然后根据变量所关联的载体控件确定需要保存的变量与需要恢复的变量之间的对应关系,即一个需要保存的变量的值会被用于另一个需要恢复的变量的恢复时输入。这两个互相独立的变量集合以及它们之间的关系集合构成了一个二分图SRBG。然后,进行数据流分析以判断这些变量的保存和恢复操作的正确性,即这些变量是否正确地存储到存储空间和从存储空间加载。最后,根据SRBG中的变量配对关系和数据流信息,分析出哪些数据没有被妥善保存或恢复,从而检测出数据丢失缺陷。基于提出的静态检测方法,实现了一个原型工具DDLDroid。DDLDroid包含三个分析器,分别是预分析器、静态分析器和缺陷检测器。预分析器负责解析APK文件得到资源文件和中间层代码;静态分析器包含二分图构建模块和数据流构建模块,前者负责识别需要保存的变量、需要恢复的变量以及变量之间的关系,后者负责构建保存与恢复操作的数据流;缺陷检测器负责分析SRBG和数据流的构建结果,从中报告出缺乏保存与恢复操作或者保存与恢复不正确的变量所对应的数据丢失缺陷。本文采用一个包含66个真实世界android应用的数据集对DDLDroid的有效性和时间性能进行了实验评估。实验结果表明,DDLDroid在73分钟内成功检测到了302个真实的数据丢失缺陷,其中的180个是以前未知的。同时,和现有的最先进检测工具相比,DDLDroid不仅可以检测出更多的真实数据丢失缺陷,在时间开销上也具有优势。

关键词： android应用数据丢失数据流分析缺陷检测保存-恢复二分图

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

android应用服务的使用行为测试

Android应用服务的使用行为测试

作者：钱昌盛南京理工大学

学位级别：硕士

服务是android应用的四大组件之一,主要运行在应用的后台,能实现多种功能。服务大多对用户不可见,但能长时间保持运行,发挥着重要的作用。当服务中存在缺陷或服务使用不当时,可能会导致应用崩溃、资源消耗快等问题。目前android应用测... 详细信息

服务是android应用的四大组件之一,主要运行在应用的后台,能实现多种功能。服务大多对用户不可见,但能长时间保持运行,发挥着重要的作用。当服务中存在缺陷或服务使用不当时,可能会导致应用崩溃、资源消耗快等问题。目前android应用测试的相关研究主要关注android应用的GUI测试方法。关于服务测试的研究较少,且存在一定的不足,难以发现应用运行时的服务使用相关缺陷。为解决上述问题,本文提出一种静态分析与动态分析相结合的服务使用行为测试方法。本文方法的基本思想是通过静态分析应用代码,获取与服务使用相关的信息,用于在动态测试应用时提供指导,针对性地测试应用中的服务使用行为,以寻找真实存在的服务使用相关缺陷。基于上述思路,本文设计并实现了一个原型工具ASTDroid。该工具主要包含两大模块:静态分析与自动化测试。静态分析模块主要功能是定位应用中的服务使用代码,搜集与服务使用相关的广播信息,并构建服务使用的触发路径。自动化测试模块则实现了一种目标驱动的自动化探索策略,利用静态分析得到的服务相关广播、服务使用触发路径等信息辅助探索应用,实现快速、全面地测试应用中服务使用行为的目的。本文以60个真实android应用为实验对象,使用代码覆盖率、缺陷发现能力和测试时间作为衡量指标,评估本文所提方法测试服务使用行为的有效性和效率。同时以相同测试时间下的服务使用语句覆盖率作为评估标准,与业界先进的android应用测试工具进行对比实验。实验结果表明,ASTDroid的测试平均耗时约为15分钟,且能覆盖62.84%的服务使用,比对比工具高19.85%至32.79%不等。此外,ASTDroid在24个应用中发现了26个服务使用相关缺陷,包括2个会导致应用崩溃的严重缺陷,证明了工具ASTDroid的有效性。

关键词： android应用服务静态分析广播自动化测试