[发明专利]一种基于用户界面分析的自动化污点分析系统

权利要求书

1.一种基于用户界面分析的自动化污点分析系统，其特征在于，包括：应用程序采集模块（101）、静态预处理模块（102）、基于界面分析的自动化交互模块（103）、污点传播分析模块（104）、行为分析模块（105）和报告生成模块（106）；

应用程序采集模块（101）提取智能移动终端上用户已安装的应用程序文件，并发送至静态预处理模块（102）；

静态预处理模块（102）从应用程序文件中提取出程序声明的权限以及组件信息；

基于界面分析的自动化交互模块（103）将待测应用程序进行安装和运行，在运行应用程序的过程中采用多叉树结构方法确定可能出现的所有界面以及各界面的产生与提取出的组件信息之间的逻辑关系，生成界面调用树状图；再根据界面调用树状图的顺序对每个界面进行用户交互模拟，即在每个界面上模拟出用户的所有操作，直至界面上的所有控件都被触发；

污点传播分析模块（104）给智能移动终端的隐私数据添加预先定义好的隐私数据标签，并选定待检测的潜在数据泄露途径作为检测点；在根据界面调用树状图对每个界面进行用户交互模拟的过程中，隐私数据标签跟随隐私数据在智能终端应用程序内传播，污点传播分析模块（104）在检测点检测隐私数据是否泄露，判断检测到的隐私数据所带有的隐私数据标签是否来自于预先定义的隐私数据标签；若不是，则直接放行；若是，则判定为泄露行为并将该泄露行为记录到日志文件中；

行为分析模块（105）针对污点传播分析模块（104）所记录的日志文件进行过滤和分析，生成待测应用程序的行为图；

报告生成模块（106）根据其他模块的检测结果，按照预先设定的模板生成检测报告。

2.根据权利要求1所述的一种基于用户界面分析的自动化污点分析系统，其特征在于，所述检测点包括网络传输途径、文件传输途径和短信传输途径。

3.根据权利要求2所述的一种基于用户界面分析的自动化污点分析系统，其特征在于，所述界面调用树状图的生成步骤为：

S1：定义多交叉树中的每一个节点都代表一个界面，然后为每个节点定义三个指针，三个指针分别指向父节点、首个孩子节点、属于同一父节点的兄弟节点；

S2：根据原始父节点一步步调用到每个底层子节点，根据所有界面产生的控件点击逻辑关系将所有节点根据指针指向关系相连，得到界面调用树状图。

4.根据权利要求3所述的一种基于用户界面分析的自动化污点分析系统，其特征在于，所述用户交互模拟的具体步骤为：

1）从界面调用树状图的初始界面开始，按照由顶层到底层，由父节点到子节点到属于同一父节点的兄弟节点的顺序进行界面遍历，获取每个界面的窗口列表及界面控件信息；

2）按顺序触发当前界面的所有控件，调用出所有可以被调用的界面；

3）查询是否有界面仍未被调用，如果没有，执行步骤4），如果有，则根据未被调用界面所声明的触发条件产生广播信息进行调用；

4）分析和触发界面控件直至所有界面上的所有控件都被触发。

5.根据权利要求4所述的一种基于用户界面分析的自动化污点分析系统，其特征在于，所述隐私数据标签包括：空标签、位置信息标签、联系人信息标签、麦克风输入数据标签、电话号码标签、GPS获取信息标签、基站获取位置信息标签、最近一次保存位置信息标签、摄像头数据标签、加速计数据标签、短信数据标签、IMEI标签、IMSI标签、ICCID标签、设备序列号标签、账号信息标签、浏览器历史记录标签、其他数据库信息标签、文件内容标签、已安装程序标签、拨号记录标签、电子邮件标签、日历备忘标签、系统设置标签。

6.根据权利要求5所述的一种基于用户界面分析的自动化污点分析系统，其特征在于，所述隐私数据标签中还包含用于标识数据泄露行为类型的键名，数据泄露行为类型包括：动态加载类，调用服务程序，拨打电话，发送短信，隐私泄露，文件读操作，文件写操作，建立网络连接，从网络读数据，向网络发数据，调用加密函数。

7.根据权利要求6所述的一种基于用户界面分析的自动化污点分析系统，其特征在于，所述用户的操作包括：对智能移动终端的屏幕进行点击、左滑、右滑。