基于過(guò)程間分析的Android程序隱私泄露檢測(cè)的研究.pdf

1、隨著科技的發(fā)展和人們生活水平的提高，智能手機(jī)逐漸成為人們主要的日常生活用品之一。智能手機(jī)在為使用者提供日常生活上的便利的同時(shí)也給使用者的個(gè)人信息安全帶來(lái)了隱患。Android作為目前市場(chǎng)占有率最大的移動(dòng)操作系統(tǒng)，其運(yùn)行設(shè)備上的個(gè)人隱私數(shù)據(jù)的保護(hù)受到了國(guó)內(nèi)外信息安全學(xué)界以及國(guó)際社會(huì)的關(guān)注。在此背景下，本文通過(guò)對(duì)Android應(yīng)用程序的程序結(jié)構(gòu)的分析和Android程序的過(guò)程間程序分析方法的研究，提出了基于過(guò)程間分析的Android程序隱私

2、泄露的檢測(cè)技術(shù)和方法，并實(shí)現(xiàn)了相應(yīng)的自動(dòng)化檢測(cè)工具。
　　本文首先調(diào)研與分析了目前國(guó)內(nèi)外對(duì)Android程序的隱私泄露檢測(cè)技術(shù)研究現(xiàn)狀。針對(duì)于目前研究所存在的問(wèn)題，研究提出了基于過(guò)程間分析的Android程序隱私泄露檢測(cè)方法：⑴以Android程序偽代碼為分析對(duì)象進(jìn)行靜態(tài)分析，從而保證程序分析的數(shù)據(jù)不會(huì)由于反編譯過(guò)程中引入的錯(cuò)誤代碼而導(dǎo)致分析結(jié)果不準(zhǔn)確。⑵使用了流敏感、上下文敏感等數(shù)據(jù)流分析技術(shù)對(duì)Android程序進(jìn)行過(guò)程間分析，

3、提高了分析的準(zhǔn)確率。⑶對(duì)Android程序中的反射函數(shù)調(diào)用進(jìn)行反射標(biāo)準(zhǔn)化處理，使得分析檢測(cè)程序可以按照通常的靜態(tài)分析方法對(duì)帶有反射的Android應(yīng)用程序進(jìn)行分析檢測(cè)。⑷對(duì)污點(diǎn)分析檢測(cè)規(guī)則進(jìn)行改進(jìn)，使得污點(diǎn)分析的結(jié)果能夠更加精確。在此基礎(chǔ)上，本文設(shè)計(jì)實(shí)現(xiàn)了自動(dòng)化的Android隱私泄露檢測(cè)工具，能夠?qū)ndroid程序的各個(gè)程序執(zhí)行入口進(jìn)行分析，檢測(cè)程序中是否包含有隱私泄露的情況發(fā)生。文中對(duì)隱私泄露檢測(cè)工具的需求模型和設(shè)計(jì)模型進(jìn)行了詳細(xì)