您现在的位置是：首页 > 技术资料 > Android动态加载与反射机制的静态污点分析研究

推荐星级：

Android动态加载与反射机制的静态污点分析研究

更新时间：2020-01-03 15:20:34 大小：2M 上传用户：zhiyao6 查看TA发布的资源 标签：Android 安卓隐私泄露污点分析动态加载 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

隐私泄露是当前Android安全中最为重要的问题之一,目前检测隐私泄露的最主要方法是污点分析.Android静态污点分析技术凭借其代码覆盖率高、漏报率低的特点而被广泛应用在Android应用隐私泄露的检测上.然而,现有的静态污点分析工具却不能对Android动态加载和反射机制进行有效污点分析.鉴于当前Android动态加载和反射机制被越来越广泛地应用的现状,对如何使Android静态污点分析工具有效地处理Android应用的动态加载和反射机制的问题进行了研究.对Android源码进行了修改,使Android系统能够对Android应用实际运行中加载的dex文件和反射调用信息进行实时存储,并利用这些信息对Android静态污点分析过程进行引导.以当前领先的静态污点分析工具FlowDroid为基础,对其进行了改进,提出了使用非反射调用语句替换反射调用语句的策略,实现了一个能够对Android动态加载和反射机制进行有效污点分析的工具——DyLoadDroid,并通过实验验证了其在处理Android动态加载和反射机制的污点分析问题上的有效性.

部分文件列表

文件名	大小
Ａｎｄｒｏｉｄ动态加载与反射机制的静态污点分析研究.pdf	2M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

DOI: 10． 7544issn1000-1239． 2017． 20150928

54( 2) : 313 － 327，2017

计算机研究与发展

Journal of Computer Research and Development

Android

动态加载与反射机制的静态污点分析研究

1，2

2，3

乐洪舟张玉清

王文杰

刘奇旭

(

综合业务网理论及关键技术国家重点实验室西安电子科技大学

)

710071)

西安

101408)

中国科学院大学国家计算机网络入侵防范中心北京

(

信息安全国家重点实验室中国科学院信息工程研究所

)

100093)

北京

( yuehz@ nipc． org． cn)

Android Static Taint Analysis of Dynamic Loading and Reflection Mechanism

1，2

2，3

Yue Hongzhou ，Zhang Yuqing ，Wang Wenjie ，and Liu Qixu

( State Key Laboratory of Integrated Services Networks ( Xidian University) ，Xi'an 710071)

( National Computer Network Intrusion Protection Center，University of Chinese Academy of Sciences，Beijing 101408)

( State Key Laboratory of Information Security ( Institute of Information Engineering，Chinese Academy of Sciences) ，Beijing 100093)

Abstract Privacy leakage is one of the most important issues in the current Android security． The present

most important method to detect privacy leakage is taint analysis． Because of its high code coverage and low

false negative，the technique of static taint analysis is widely used in the detection of Android privacy leakage．

However，the existing static taint analysis tools cannot do effective taint analysis for Android dynamic loading

and reflection mechanism． Taking into account the present situation that Android dynamic loading and

reflection mechanism are being used more and more widely，we focus on how to enable static taint analysis

tools to effectively deal with Android dynamic loading and reflection mechanism． We modify the Android

source code to enable the Android system to timely store the loaded dex files and reflection invocation

information during the running process of an Android app． This information will be used to guide the static

taint analysis process of the app and a policy that replacing the reflective method invocation with non-reflective

method invocation is proposed． Based on these ideas，a taint analysis tool—DyLoadDroid is proposed，which

has made some improvements of the state-of-the-art static taint analysis tool—FlowDroid and can do effective

taint analysis for Android dynamic loading and reflection mechanism． Sufficient experimental results show that

DyLoadDroid is very effective in tackling the problem of static taint analysis of Android dynamic loading and

reflection mechanism．

Key words Android privacy leakage; taint analysis; dynamic loading; reflection

Android

，

安全中最为重要的问题之一目前检测隐私泄露的最主要方法是污点

摘

要

隐私泄露是当前

． Android

、

Android

分析

隐私泄露的检测上然而现有的静态污点分析工具却不能对

Android

静态污点分析技术凭借其代码覆盖率高漏报率低的特点而被广泛应用在

应用

动态加载和反射机制进行有效

Android

．

，

Android

．

，

污点分析鉴于当前

动态加载和反射机制被越来越广泛地应用的现状对如何使

静态

Android ． Android

应用的动态加载和反射机制的问题进行了研究对

污点分析工具有效地处理

源码进行

－－

: 2015 10 26;

－－

: 2016 03 22

收稿日期

修回日期

( 61572460，61272481，61303239) ;

( 2015-MS-06，2015-MS-04)

信息安全国家重点实验室开放课题

基金项目国家自然科学基金项目

This work was supported by the National Natural Science Foundation of China ( 61572460，61272481，61303239) and the Open Project of

the State Key Laboratory of Information Security ( 2015-MS-06，2015-MS-04) ．

314

2017，54( 2)

计算机研究与发展

， Android

了修改使

Android

dex

应用实际运行中加载的

系统能够对

Android

文件和反射调用信息进行实时存

． FlowDroid

静态污点分析过程进行引导以当前领先的静态污点分析工具

，

储并利用这些信息对

，，，

为基础对其进行了改进提出了使用非反射调用语句替换反射调用语句的策略实现了一个能够对

Android

———DyLoadDroid，

并通过实验验证了其在处理

动态加载和反射机制进行有效污点分析的工具

Android

．

动态加载和反射机制的污点分析问题上的有效性

; ; ; ;

关键词安卓隐私泄露污点分析动态加载反射

TP309

中图法分类号

Android

，

隐私泄露问题泛滥不管是恶意

，［14］ Google Play

开发中文献对

14 283

App

个

当前

上的

［1］

，

应用还是非恶意应用都存在隐私泄露问题

．

，

进行统计发现在这些

App

18． 5% App

的

恶

中有

App

的

使用

［2］

，88%

，

为恶意

了动态加载技术

使用了反射调用机

意应用常常以侵犯用户的隐私作为目的

［3］

．［15］， 2010—2014

制文献也指出从

，

年使用反射

．

应用制造者或传播者提供非法利益

非恶意应用

Android

43． 87%

上升到

，

为了实现特定功能或提供更好的服务也存在侵犯

机制的

恶意应用的比例从

78% ，

非恶意应用也从

39． 55%

93% ．

，，

用户隐私的问题例如手机地图应用为了向用户提

上升到

动态加

，

供用户所在地的地图信息会获取用户的地理位置

载和反射调用技术的大量应用使当前的静态污点分

Android

［4］

;

Android ( App)

应用以下简称

析工具越来越难以对

应用的污点分析问题

等隐私信息

嵌入

［16］

．

进行有效检测

污点分析工具的一个重要补充可以在不受动态加

Android

虽然动态污点分析工具作为静态

中的第三方广告类库可能会收集用户的一些隐私信

［5-6］

，

，，

息以了解用户的喜好提供更具针对性的广告

．

，

然而不管

Android

，

应用是否恶意隐私泄露都是当

载和反射机制影响的情况下对

应用进行污

，，

点分析但由于它在代码覆盖率上的劣势使其无法

Android

前

手机用户面临的最主要安全威胁之

［4］

Android

， Android

对隐私泄露的检测依然是当前移动

取代静态污点分析工具在

污点分析中的作

一

．

用

安全领域研究的热点

，

对于隐私泄露的检测目前最主要的方法是污

，

鉴于动态加载和反射机制被广泛使用的现状

Android

［7］

，

点分析包括静态污点分析和动态污点分析

．

动

为了充分发挥静态污点分析工具在

隐私泄

露检测中的作用就必须采取措施解决静态污点分

Android

，

Android

态污点分析方法是指在

应用动态执行的过

．

动态加载和反射机制的缺陷

，

程中对手机中的隐私数据进行追踪主要的动态污

析工具处理

［8］

［9］

［10］

，

本文以此为出发点对当前领先的静态污点分析工

TaintDroid ，AppFence ，KynoidA

点分析工具有

［11］

FlowDroid

，

进行改进开发出能够对

Android

动

．

等静态污点分析是指在不运行

Android

具

应用的情

，

况下直接采用静态分析的方法对其进行污点分析

态加载和反射机制进行有效污点分析的工具

［11］

DyLoadDroid，

首先将被测

App

实际运行中被加载的

FlowDroid

，

比较典型的静态污点分析工具有

［12］

［13］

dex ，

文件下载到本地计算机并将系统中所发生的反

LeakMiner ，AndroidLeaks ．

析的方法检测隐私泄露的优点是隐私数据追踪准

等使用动态污点分

; ，

射调用信息记录下来然后在静态分析的过程中根

、，，

确误报率低缺点是代码覆盖率低对于实际运行

据这些反射调用信息将相应的反射调用语句替换为

，

非反射调用语句再运行

FlowDroid

的静态污点分析

，

中未被触发的隐私泄露使用动态污点分析的方式

，

流程使其能够对使用

Android

，，．

将无法检测因此其漏报率较高而静态污点分析

动态加载和反射调

Android

．

，

则刚好相反静态污点分析的缺点是代码覆盖率高

，

用机制的

应用进行有效的污点分析

;

本文的主要贡献包括

可以检测出比动态污点分析更多的隐私泄露问题

，．，

然而其误报率也较高因此在实际的隐私泄露检

首次提出了使用非反射机制代替反射机制

，

测中静态污点分析和动态污点分析方法是互补的

．

，

的解决方案解决了静态污点分析技术不能正确处理

，

就静态污点分析而言当前静态污点分析工具

Android

．

反射机制的问题

Android

Flow-Droid

面临的一个重要问题就是不能对

动态加载

Android

动

对当前领先的静态污点分析工具

Android

．

和反射机制进行有效污点分析而当前

，

进行了改进开发出能够对

动态加载和反

Android

DyLoad-Droid，

态加载与反射机制被越来越广泛地应用在

射机制进行有效污点分析的工具

并

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic小能手打赏10.00元 2天前

资料：氮化镓65W快充最新方案资料包
21ic小能手打赏10.00元 2天前

资料：200W开关电源高P半桥全套方案资料
cai0603 打赏3.00元 3天前

用户：CJQ_ENJOY
21ic小能手打赏5.00元 3天前

资料：基于STM32f103c8t6的can回环测试
21ic小能手打赏10.00元 3天前

资料：特斯拉 TESLA AC DC 充电接口标准
cai0603 打赏3.00元 3天前

用户：dongshao
21ic小能手打赏5.00元 3天前

资料：先楫工业以太网高性能MCU HPM6E00系列PWM输出控制
21ic小能手打赏10.00元 3天前

资料：毕业设计：基于Vue的校园点餐移动平台设计与实现
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏310.00元 3天前

用户：liqiang9090
21ic下载打赏270.00元 3天前

用户：kk1957135547
21ic下载打赏160.00元 3天前

用户：w178191520
21ic下载打赏160.00元 3天前

用户：w1966891335
21ic下载打赏50.00元 3天前

用户：w993263495
21ic下载打赏40.00元 3天前

用户：w993263495
21ic下载打赏90.00元 3天前

用户：cooldog123pp
21ic下载打赏30.00元 3天前

用户：sun2152
21ic下载打赏40.00元 3天前

用户：xzxbybd
21ic下载打赏40.00元 3天前

用户：铁蛋锅

21ic下载打赏30.00元 3天前

用户：happypcb
21ic下载打赏50.00元 3天前

用户：forgot
21ic下载打赏10.00元 3天前

用户：xuzhen1
21ic下载打赏20.00元 3天前

用户：wanglu6666
21ic下载打赏5.00元 3天前

用户：人间留客
21ic下载打赏5.00元 3天前

用户：jyxjiyixing
21ic下载打赏5.00元 3天前

用户：akae_du
21ic下载打赏5.00元 3天前

用户：ouyang_56
21ic小能手打赏5.00元 3天前

资料：基于zigbee和stm32的智能家居系统
21ic小能手打赏5.00元 3天前

资料：stm32小车开环控制参考例程
21ic小能手打赏5.00元 3天前

资料：基于STM32的滚球平板控制系统
21ic小能手打赏5.00元 3天前

资料：小米电机STM32H750控制
21ic小能手打赏5.00元 3天前

资料：基于stm32的空气净化器
xlhtracy 打赏10.00元 3天前

资料：STM32F4智能萌宠小屋原理图
xlhtracy 打赏10.00元 3天前

资料：STM32智能家居系统项目资料原理图V1.1
21ic小能手打赏5.00元 3天前

资料：三端稳压电路的原理图和PCB
21ic小能手打赏5.00元 3天前

资料：uCOS 全家桶软件包，组件开源源码包
xlhtracy 打赏5.00元 3天前

资料：用杰理芯片开发带录音混响蓝牙功能的多功能路演音箱-原创
czmhcy 打赏1.00元 3天前

资料：bitboy

Android动态加载与反射机制的静态污点分析研究

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页