[发明专利]基于静态分析的安卓应用敏感路径触发方法

说明书

本发明公开了一种基于静态分析的安卓应用敏感路径触发方法，包括构建待测安卓应用的组件转换关系图和函数调用关系图；获取敏感路径集；依次自动触发敏感路径集中的每条敏感路径并验证各条敏感路径正确性。本发明提出了一种基于静态分析的Android应用敏感路径的自动化触发方法，该方法通过构建Android应用组件转换关系图、组件内及组件间函数调用关系，形成从根组件到敏感API组件的执行路径，通过自动化触发验证敏感路径的正确性，因此本发明方法能够有效提取并自动化触发待测Android应用的敏感路径，具有较高的检测敏感信息泄露的准确性，可靠性高。

技术领域

本发明具体涉及一种基于静态分析的安卓应用敏感路径触发方法。

背景技术

随着移动智能设备的广发普及，安卓(Android)系统已经成为了现今世界上最广泛使用的移动智能操作系统。而随着移动终端设备的快速发展，带动着大量Android应用的不断开发与版本更新，Android应用安全问题逐渐成为备受关注的焦点，例如获取应用的权限信息、检测入侵的恶意行为、追踪用户隐私数据泄漏的敏感路径等方面。

目前分析Android应用安全问题主要有三种方法：静态分析、动态分析以及混合分析。静态分析是指在没有执行任何代码的情况下，通过逆向工程技术反编译获取应用的字节码以及中间代码，从而检测Android应用。静态分析包含控制流分析与数据流分析两种方式，其中控制流分析的目的是为了探索函数调用关系表示的逻辑关联信息，其次采用数据流分析可以探究Android组件间的通信关系，获取数据流传递的可执行路径序列；但是静态分析对于敏感路径的检测可能存在一定的误报、漏报的情况，无法动态运行Android应用，验证敏感路径的实际触发结果。动态分析不同于静态分析，是指动态执行Android应用并捕获运行时的行为，从而检测待测Android应用中是否存在敏感路径。动态分析包括动态污点分析以及Fuzzing测试等技术，其中动态污点追踪技术需要修改底层的Android源码，通过代码插桩的方式监测敏感数据的传播情况，此外Fuzzing测试技术需要生成大量的随机数据作为测试的输入，观测运行时的Android应用是否存在敏感行为；然而动态分析在未知敏感路径的情况下，欠缺高效的自动化触发机制来完备地检测敏感路径以及恶意行为，可能会遗漏对某些敏感路径的检测。混合分析技术结合静态分析与动态分析的特点，使用前者进行分析可执行的路径信息后者进行动态遍历，或者提取前者和后者的各自的特征进行联合分析，尽管弥补了静态分析与动态分析各自的不足之处，提高了测试系统的稳定性与健壮性，但是现有的混合分析技术对敏感路径的检测只是单条检测，效率低下，而且检测效果也相对并不理想。

发明内容

本发明的目的在于提供一种能够自动验证待测Android应用中可能造成用户隐私数据泄漏的敏感路径的正确性而且可靠性高的基于静态分析的安卓应用敏感路径触发方法。

本发明提供的这种基于静态分析的安卓应用敏感路径触发方法，包括如下步骤：

采用数据流分析，构建待测安卓应用的组件转换关系图的步骤；

采用控制流分析，构建待测安卓应用的函数调用关系图的步骤；

根据构建的待测安卓应用的组件转换关系图和函数调用关系图，获取敏感路径集的步骤；

依次自动触发敏感路径集中的每条敏感路径并验证各条敏感路径正确性的步骤。

所述的采用数据流分析，构建待测安卓应用的组件转换关系图，具体为采用如下步骤构建组件转换关系图：

A.对追踪的入口Source和出口Sink进行定义：

追踪的入口Source定义为待测Android应用中控件的findViewById()；出口Sink定义为Android应用中控件的事件监听器函数和启动组件的方法；

B.对待测Android应用的组件转换关系图描述进行定义：