[发明专利]基于行为链的Android应用程序隐私窃取检测方法及系统

权利要求书

1.一种基于行为链的Android应用程序隐私窃取检测方法，其特征在于，包括：

对目标Android应用程序进行逆向反编译分析，获取函数调用关系；

将所述函数调用关系模型化，根据模型化的函数调用关系构建有向关系矩阵；

将预设的模型库与所述函数调用关系进行比对，获取所述目标Android应用程序使用的隐私获取函数与隐私泄露函数；

根据所述有向关系矩阵，获取所述隐私窃取函数与所述隐私泄露函数的可达性分析结果；

根据可达性分析结果确定隐私窃取行为链，并确定所述目标Android应用程序中涉嫌的隐私窃取行为。

2.根据权利要求1所述的方法，其特征在于，所述对目标Android应用程序进行逆向反编译分析，获取函数调用关系，包括：

将目标Android应用程序的Dex格式文件反编译为Java源文件；

根据所述Java源文件，生成包括函数调用关系的函数调用关系文件，得到所述函数调用关系。

3.根据权利要求2所述的方法，其特征在于，所述将目标Android应用程序的Dex格式文件反编译为Java源文件，具体为：

使用开源工具Dex2jar和Jad将目标Android应用程序的Dex格式文件反编译为Java源文件；

相应地，所述根据所述Java源文件，生成包括函数调用关系的函数调用关系文件，得到所述函数调用关系，具体为：

根据所述Java源文件，使用开源工具Androguard中的androgexf工具生成包括函数调用关系的函数调用关系文件，得到所述函数调用关系。

4.根据权利要求1所述的方法，其特征在于，所述将所述函数调用关系模型化，根据模型化的函数调用关系构建有向关系矩阵，具体为：

构造所述函数调用关系的有向图，所述有向图用G_Call＝(V_Fu，E)表示，其中，V_Fu＝{Fu₍₁₎，Fu₍₂₎...，Fu_(n)}为所述目标Android应用程序使用的全部函数集合，E为单位矩阵，Fu_(n)为所述目标Android应用程序使用的函数，n为正整数；

构造所述函数调用关系的有向图的邻接矩阵：

其中，Fu_(i：j)为所述函数调用关系，i∈n，j∈n。

5.根据权利要求1所述的方法，其特征在于，所述根据所述有向关系矩阵，获取所述隐私窃取函数与所述隐私泄露函数的可达性分析结果，具体为：

根据所述有向关系矩阵，使用Wxshall算法获取函数调用关系中隐私窃取函数与隐私泄露函数的可达性分析结果。

6.根据权利要求1所述的方法，其特征在于，所述模型库包括：隐私窃取函数术语及符号表、隐私泄露函数术语及符号表；

所述隐私窃取函数术语及符号表包括：用户隐私信息及其使用的函数；

所述隐私泄露函数术语及符号表包括：用户隐私信息泄露过程使用的函数集合；

所述函数调用关系包括：所述目标Android应用程序使用的全部函数。

7.一种基于行为链的Android应用程序隐私窃取检测系统，其特征在于，包括：

调用关系获取模块，用于对目标Android应用程序进行逆向反编译分析，获取函数调用关系；

矩阵构建模块，用于将所述函数调用关系模型化，根据模型化的函数调用关系构建有向关系矩阵；

函数获取模块，用于将预设的模型库与所述函数调用关系进行比对，获取所述目标Android应用程序使用的隐私获取函数与隐私泄露函数；

可达性分析结果获取模块，用于根据所述有向关系矩阵，获取所述隐私窃取函数与所述隐私泄露函数的可达性分析结果；

确定模块，用于根据可达性分析结果确定隐私窃取行为链，并确定所述目标Android应用程序中涉嫌的隐私窃取行为。

8.根据权利要求7所述的系统，其特征在于，所述调用关系获取模块，包括：

反编译单元，用于将目标Android应用程序的Dex格式文件反编译为Java源文件；

调用关系获取单元，用于根据所述Java源文件，生成包括函数调用关系的函数调用关系文件，得到所述函数调用关系。