[发明专利]一种基于用户界面分析的自动化污点分析系统

摘要

本发明提出一种基于用户界面分析的自动化污点分析系统，包括应用程序采集模块、静态预处理模块、基于界面分析的自动化交互模块、污点传播分析模块、行为分析模块和报告生成模块，该系统通过实时分析应用程序窗口列表以及界面的空间元素，自动生成输入和点击等交互事件，实现对应用程序的自动化交互和遍历，结合污点分析技术完成用户隐私数据泄露的检测。本发明与传统的采用静态或动态分析进行检测的方法相比，具有自动化程度高，检测覆盖率广的特点，可以更有效的发现较为隐蔽的用户数据隐私泄露行为。

主权项

1.一种基于用户界面分析的自动化污点分析系统，其特征在于，包括：应用程序采集模块(101)、静态预处理模块(102)、基于界面分析的自动化交互模块(103)、污点传播分析模块(104)、行为分析模块(105)和报告生成模块(106)；应用程序采集模块(101)提取智能移动终端上用户已安装的应用程序文件，并发送至静态预处理模块(102)；静态预处理模块(102)从应用程序文件中提取出程序声明的权限以及组件信息；基于界面分析的自动化交互模块(103)将待测应用程序的进行安装和运行，在运行应用程序的过程中采用多叉树结构方法确定可能出现的所有界面以及各界面的产生与提取出的组件信息之间的逻辑关系，生成界面调用树状图；再根据界面调用树状图的顺序对每个界面进行用户交互模拟，即在每个界面上模拟出用户的所有操作，直至界面上的所有控件都被触发；污点传播分析模块(104)给智能移动终端的隐私数据添加预先定义好的隐私数据标签，并选定待检测的潜在数据泄露途径作为检测点；在对界面调用树状图中的每个界面进行用户交互模拟的过程中，隐私数据标签跟随隐私数据在智能终端应用程序内传播，污点传播分析模块(104)在检测点检测隐私数据泄露，判断检测到的隐私数据所带有的隐私数据标签是否来自于预先定义的隐私数据标签；若不是，则直接放行；若是，则判定为泄露行为并将该泄露行为记录到日志文件中；行为分析模块(105)针对污点传播分析模块(104)所记录的日志文件进行过滤和分析，生成待测应用程序的行为图；报告生成模块(106)根据其他模块的检测结果，按照预先设定的模板生成检测报告。