[发明专利]基于行为链的Android应用程序隐私窃取检测方法及系统

说明书

技术领域

本发明涉及Android平台应用软件安全技术领域，尤其涉及一种基于行为链的Android应用程序隐私窃取检测方法及系统。 

背景技术

Android系统作为一种开源的智能手机操作系统，吸引了大量的应用程序开发者，Android应用程序也随之得到迅猛的发展，但其在给人们带来极大便利的同时，也引发了普遍存在的用户隐私窃取的问题。 

目前，现有技术中用于检测用户隐私数据泄露的方法可分为两类：静态分析方法和动态分析方法。静态的检测方法中基于权限的分析缺乏上下文信息关联导致准确性较低；而其基于控制流、数据流的分析存在检测隐私项不全、算法复杂度较高等问题，且需要人工参与难以自动化实现。 

动态的检测方法基于程序执行，其优点是准确度较高，但缺点是性能开销很大，不适用规模庞大、更新速度快的Android平台，且无法覆盖程序中的所有执行路径，存在误报。 

发明内容

针对现有技术中的缺陷，本发明提供一种基于行为链的Android应用程序隐私窃取检测方法及系统，能够自动化、快速地一次性检测全Android应用程序中的所有隐私泄漏路径，大幅度地提高了检测的效率。 

第一方面，本发明提供一种基于行为链的Android应用程序隐私窃取检测方法，包括： 

对目标Android应用程序进行逆向反编译分析，获取函数调用关系； 

将所述函数调用关系模型化，根据模型化的函数调用关系构建有向关系矩阵； 

将预设的模型库与所述函数调用关系进行比对，获取所述目标Android应用程序使用的隐私获取函数与隐私泄露函数； 

根据所述有向关系矩阵，获取所述隐私窃取函数与所述隐私泄露函数的可达性分析结果； 

根据可达性分析结果确定隐私窃取行为链，并确定所述目标Android应用程序中涉嫌的隐私窃取行为。 

可选地，所述对目标Android应用程序进行逆向反编译分析，获取函数调用关系，包括： 

将目标Android应用程序的Dex格式文件反编译为Java源文件； 

根据所述Java源文件，生成包括函数调用关系的函数调用关系文件，得到所述函数调用关系。 

可选地，所述将目标Android应用程序的Dex格式文件反编译为Java源文件，具体为： 

使用开源工具Dex2jar和Jad将目标Android应用程序的Dex格式文件反编译为Java源文件； 

相应地，所述根据所述Java源文件，生成包括函数调用关系的函数调用关系文件，得到所述函数调用关系，具体为： 

根据所述Java源文件，使用开源工具Androguard中的androgexf工具生成包括函数调用关系的函数调用关系文件，得到所述函数调用关系。 

可选地，所述将所述函数调用关系模型化，根据模型化的函数调用关系构建有向关系矩阵，具体为： 

构造所述函数调用关系的有向图，所述有向图用G_Call＝(V_Fu，E)表示，其中，V_Fu＝{Fu₍₁₎，Fu₍₂₎...，Fu_(n)}为所述目标Android应用程序使用的全部函数集合，E为单位矩阵，Fu_(n)为所述 目标Android应用程序使用的函数，n为正整数； 

构造所述函数调用关系的有向图的邻接矩阵： 

其中，Fu_(i：j)为所述函数调用关系，i∈n，j∈n。 

可选地，所述根据所述有向关系矩阵，获取所述隐私窃取函数与所述隐私泄露函数的可达性分析结果，具体为： 

根据所述有向关系矩阵，使用Wxshall算法获取函数调用关系中隐私窃取函数与隐私泄露函数的可达性分析结果。 

可选地，所述模型库包括：隐私窃取函数术语及符号表、隐私泄露函数术语及符号表； 

所述隐私窃取函数术语及符号表包括：用户隐私信息及其使用的函数； 

所述隐私泄露函数术语及符号表包括：用户隐私信息泄露过程使用的函数集合； 

所述函数调用关系包括：所述目标Android应用程序使用的全部函数。 

第二方面，本发明提供一种基于行为链的Android应用程序隐私窃取检测系统，包括：