[发明专利]一种安卓应用并发漏洞检测系统

摘要

本发明公开了一种安卓应用并发漏洞检测系统，包含并发漏洞分析模块、应用插装模块和应用执行模块；所述并发漏洞分析模块用于分析应用中的潜在并发漏洞，并传递给应用插装模块；应用插装模块根据并发漏洞分析模块的检测结果，在疑似数据竞争代码处插入能够改变线程调度的语句，在后台线程入口方法处插入能够阻塞线程运行的控制代码，同时插入获取应用运行时刻状态信息的后台服务；应用执行模块会运行被插装过的应用，并产生成对的疑似事件发送给应用以触发潜在的并发漏洞。本发明检测结果正确高效，全程自动化，不需要用户额外参与。

主权项

1.一种安卓应用并发漏洞检测系统，其特征在于：包含并发漏洞分析模块、应用插装模块和应用执行模块；所述并发漏洞分析模块用于分析应用中的潜在并发漏洞，并传递给应用插装模块；应用插装模块根据并发漏洞分析模块的检测结果，在疑似数据竞争代码处插入能够改变线程调度的语句，在后台线程入口方法处插入能够阻塞线程运行的控制代码，同时插入获取应用运行时刻状态信息的后台服务；应用执行模块会运行被插装过的应用，并产生成对的疑似事件发送给应用以触发潜在的并发漏洞；所述并发漏洞分析模块由静态分析部分和动态分析部分组成，静态分析部分直接分析应用的安装文件，找到所有可能的程序任务中的疑似数据竞争作为潜在并发漏洞；动态分析部分首先需要按照深度优先搜索的方式运行被测应用，同时记录所有程序任务的程序执行事件，包括全局的资源访问和方法调用，最后找到任务中的潜在疑似数据竞争作为潜在并发漏洞；所述并发漏洞分析模块静态分析部分的工作流程为，并发漏洞分析模块的静态分析部分通过分析应用的安装文件，找到疑似数据竞争，并报告给下一个模块；所述并发漏洞分析模块静态分析部分的工作流程具体为，并发漏洞分析模块首先读入应用的安装文件，然后解析得到所有的程序任务，即事件处理方法和后台线程，以及它们的入口方法；该模块会对每一个程序任务进行单独处理，计算出它们的方法调用图，这里使用了深度优先遍历的方法，首先将入口方法压入栈内，判断当前的栈是否为空，如果为空，则结束遍历；否则，取出栈顶的方法，并标记该方法，并解析得到该方法调用的所有其它方法，将没有被标记过的方法压入栈内，接着回到之前判断栈是否为空的步骤继续执行；当为所有的程序任务生成了方法调用图后，解析出它们的方法调用图中的每一个方法对资源的访问的指令，接着处理所有的程序任务对，即将程序任务两两组合以进一步分析，对于每一对程序任务，将两者所有的资源访问指令配对进行比较，如果两条指令访问的是同一个共享资源，且至少一个是写操作，则标记为疑似的数据竞争；最后，当处理完了所有的程序任务对后，为所有的疑似数据竞争生成报告，并结束该流程。