[发明专利]基于静态分析的Binder通信过载漏洞的检测方法

权利要求书

1.一种基于静态分析的Binder通信过载漏洞的检测方法，其特征在于，所述检测方法包括以下步骤：

S1，分析安卓框架源代码建立函数调用图，基于传输函数transact前向分析确定安卓框架暴露的Binder通信接口函数；

S2，对安卓应用代码进行静态分析，从安卓应用中使用的Binder通信接口函数出发，通过上下文不敏感、流敏感、路径不敏感的函数间数据流分析技术，其中数据流分析的迭代终止条件为数据包含关系表ContainerMap不再变化，建立完毕单个函数的ContainerMap；选取其中与Binder通信接口函数相关的函数建立应用数据包含关系总表ContainerMap_app；

S3，基于步骤S2所述的ContainerMap_app，基于扩容传输的模式查找符合模式的扩容传输对象，分析扩容传输对象的扩容语句判断是否满足循环条件，检测得到符合循环扩容传输模式的Binder通信过载漏洞。

2.根据权利要求1所述的基于静态分析的Binder通信过载漏洞的检测方法，其特征在于，步骤S1中，所述分析安卓框架源代码建立函数调用图，基于传输函数transact前向分析确定安卓框架暴露的Binder通信接口函数的过程包括以下步骤：

静态分析安卓框架代码并建立函数调用关系图；

基于Binder通信传输原理，从Binder传输在Java层面的最底层函数transact出发，通过上下文不敏感、流不敏感、路径不敏感的前向静态分析分析函数调用关系图，得到安卓框架源代码中所有直接或间接调用传输函数transact的函数，将其中暴露给开发者的函数作为安卓框架提供的Binder传输接口函数。

3.根据权利要求2所述的基于静态分析的Binder通信过载漏洞的检测方法，其特征在于，所述得到安卓框架源代码中所有直接或间接调用传输函数transact的函数的过程包括以下步骤：

从Binder传输在Java层面的最底层函数transact出发，将transact函数放入待分析函数队列Q；

从Q中取出transact函数作为当前分析函数m,分析m所在类的继承实现关系得到其父类，将父类中与m签名相同的函数添入Q中，之后分析函数调用关系图得到所有调用过m的函数，并添入Q中；

迭代分析函数直至Q为空，所有分析过的函数即为所有直接或间接调用传输函数transact的函数。

4.根据权利要求1所述的基于静态分析的Binder通信过载漏洞的检测方法，其特征在于，步骤S2中，通过上下文不敏感、流敏感、路径不敏感的函数间数据流分析技术，建立完毕单个函数的ContainerMap的过程包括以下步骤：

为当前函数创建一个空的ContainerMap、数据依赖关系表DependencyMap；

从当前函数的起始语句出发，逐条分析语句并更新ContainerMap和DependencyMap。

其中DependencyMap的更新使用的是Def-Use方式，当分析至赋值语句时，赋值语句左值变量即被赋值变量，若右值变量为新建对象，在DependencyMap中左值变量的定义被更新为新建对象，否则DependencyMap中左值变量的定义被更新为当前右值对象的定义。当分析到的语句使用到DependencyMap中的变量时，获取到该变量在分析该语句时的定义；

ContainerMap的更新包括对扩容语句和函数调用语句的处理，重复分析直至当前函数的ContainerMap不再变化；

持续分析直至为所有Binder传输接口函数相关函数生成ContainerMap，建立函数与ContainerMap的映射即为ContainerMap_app。