[发明专利]基于静态分析的安卓应用敏感路径触发方法

权利要求书

1.一种基于静态分析的安卓应用敏感路径触发方法，包括如下步骤：

采用数据流分析，构建待测安卓应用的组件转换关系图的步骤；

采用控制流分析，构建待测安卓应用的函数调用关系图的步骤；具体为采用如下步骤构建函数调用关系图：

a.将待测Android应用变成smali代码，并获得其中所包含的组件及其执行的方法信息；

b.分析invoke函数，获得组件的函数跳转关系；

c.将组件中所执行到的方法名、调用该方法的函数列表以及该方法调用的函数列表分别存入到method_name、in_list和sd_list中，并从sd_list中取出系统框架层函数存入到API_list中，从而形成四元组{method_name，in_list，sd_list，API_list}；其中，method_name表示函数的名称，in_list表示调用该函数的函数集合、sd_list表示该函数内所调用的自定义函数集合；

根据构建的待测安卓应用的组件转换关系图和函数调用关系图，获取敏感路径集的步骤；

依次自动触发敏感路径集中的每条敏感路径并验证各条敏感路径正确性的步骤。

2.根据权利要求1所述的基于静态分析的安卓应用敏感路径触发方法，其特征在于所述的采用数据流分析，构建待测安卓应用的组件转换关系图，具体为采用如下步骤构建组件转换关系图：

A.对追踪的入口Source和出口Sink进行定义：

追踪的入口Source定义为待测Android应用中控件的findViewById()；出口Sink定义为Android应用中控件的事件监听器函数和启动组件的方法；

B.对待测Android应用的组件转换关系图描述进行定义：

定义组件转换关系图表示形式为G＝{V，E}，其中V表示组件的集合，E表示组件间的关系；同时定义三元组{Comp1，widget_method，Comp2}，表示组件Comp1通过控件widget的事件处理方法widget_method跳转到组件Comp2；

C.将待测Android应用反编译成jimple代码，设置追踪的入口Source和出口Sink，并利用污点追踪技术获得每条追踪的入口Source到出口Sink的路径上组件之间的调用关系，形成组件转换关系图。

3.根据权利要求2所述的基于静态分析的安卓应用敏感路径触发方法，其特征在于步骤A所述的Android应用中控件的事件监听器函数，具体包括setOnClickListener、setOnItemClickListener、onDateChangedListener、setOnKeyListener、setOnCheckedChangeListener、setOnltemSelectedListener和onOptionsltemSelected。

4.根据权利要求2所述的基于静态分析的安卓应用敏感路径触发方法，其特征在于步骤A所述的Android应用中控件的启动组件的方法，具体包括startActivity、sendBroadcast、contentResolver和startActivityForResult、startService/bindService。

5.根据权利要求2所述的基于静态分析的安卓应用敏感路径触发方法，其特征在于步骤C所述的追踪的入口Source到出口Sink的路径上组件之间的调用关系，具体包括组件名、组件的intent信息和intent filter信息和组件内的方法名。

6.根据权利要求1～5之一所述的基于静态分析的安卓应用敏感路径触发方法，其特征在于步骤b所述的组件的函数跳转关系，具体包括组件的方法名、调用该方法的函数列表和该方法调用的函数列表。