Android动态加载与反射机制的静态污点分析研究

doi:10.7544/issn1000-1239.2017.20150928

计算机研究与发展 ›› 2017, Vol. 54 ›› Issue (2): 313-327.doi: 10.7544/issn1000-1239.2017.20150928

Android动态加载与反射机制的静态污点分析研究

乐洪舟¹,张玉清^1,2,王文杰^2,3,刘奇旭^2,3

¹(综合业务网理论及关键技术国家重点实验室(西安电子科技大学) 西安 710071); ²(中国科学院大学国家计算机网络入侵防范中心北京 101408); ³(信息安全国家重点实验室(中国科学院信息工程研究所) 北京 100093) (yuehz@nipc.org.cn)

出版日期: 2017-02-01
基金资助:
国家自然科学基金项目(61572460,61272481,61303239)；信息安全国家重点实验室开放课题(2015-MS-06,2015-MS-04)

Android Static Taint Analysis of Dynamic Loading and Reflection Mechanism

Yue Hongzhou¹, Zhang Yuqing^1,2, Wang Wenjie^2,3, Liu Qixu^2,3

¹(State Key Laboratory of Integrated Services Networks (Xidian University), Xi'an 710071);²(National Computer Network Intrusion Protection Center, University of Chinese Academy of Sciences, Beijing 101408);³(State Key Laboratory of Information Security (Institute of Information Engineering, Chinese Academy of Sciences), Beijing 100093)

Online: 2017-02-01

摘要/Abstract

摘要： 隐私泄露是当前Android安全中最为重要的问题之一，目前检测隐私泄露的最主要方法是污点分析.Android静态污点分析技术凭借其代码覆盖率高、漏报率低的特点而被广泛应用在Android应用隐私泄露的检测上.然而，现有的静态污点分析工具却不能对Android动态加载和反射机制进行有效污点分析.鉴于当前Android动态加载和反射机制被越来越广泛地应用的现状，对如何使Android静态污点分析工具有效地处理Android应用的动态加载和反射机制的问题进行了研究.对Android源码进行了修改，使Android系统能够对Android应用实际运行中加载的dex文件和反射调用信息进行实时存储，并利用这些信息对Android静态污点分析过程进行引导.以当前领先的静态污点分析工具FlowDroid为基础，对其进行了改进，提出了使用非反射调用语句替换反射调用语句的策略，实现了一个能够对Android动态加载和反射机制进行有效污点分析的工具——DyLoadDroid，并通过实验验证了其在处理Android动态加载和反射机制的污点分析问题上的有效性.

关键词: 安卓, 隐私泄露, 污点分析, 动态加载, 反射

Abstract: Privacy leakage is one of the most important issues in the current Android security. The present most important method to detect privacy leakage is taint analysis. Because of its high code coverage and low false negative, the technique of static taint analysis is widely used in the detection of Android privacy leakage. However, the existing static taint analysis tools cannot do effective taint analysis for Android dynamic loading and reflection mechanism. Taking into account the present situation that Android dynamic loading and reflection mechanism are being used more and more widely, we focus on how to enable static taint analysis tools to effectively deal with Android dynamic loading and reflection mechanism. We modify the Android source code to enable the Android system to timely store the loaded dex files and reflection invocation information during the running process of an Android app. This information will be used to guide the static taint analysis process of the app and a policy that replacing the reflective method invocation with non-reflective method invocation is proposed. Based on these ideas, a taint analysis tool—DyLoadDroid is proposed, which has made some improvements of the state-of-the-art static taint analysis tool—FlowDroid and can do effective taint analysis for Android dynamic loading and reflection mechanism. Sufficient experimental results show that DyLoadDroid is very effective in tackling the problem of static taint analysis of Android dynamic loading and reflection mechanism.

Key words: Android privacy leakage, taint analysis, dynamic loading, reflection

中图分类号:

TP309

乐洪舟,张玉清,王文杰,刘奇旭. Android动态加载与反射机制的静态污点分析研究[J]. 计算机研究与发展, 2017, 54(2): 313-327.

Yue Hongzhou, Zhang Yuqing, Wang Wenjie, Liu Qixu. Android Static Taint Analysis of Dynamic Loading and Reflection Mechanism[J]. Journal of Computer Research and Development, 2017, 54(2): 313-327.

	作者相关文章
	乐洪舟
	张玉清
	王文杰
	刘奇旭

[1]	郭方方, 王欣悦, 王慧强, 吕宏武, 胡义兵, 吴芳, 冯光升, 赵倩. 基于最大频繁子图挖掘的动态污点分析方法[J]. 计算机研究与发展, 2020, 57(3): 631-638.
[2]	刘奇旭, 刘心宇, 罗成, 王君楠, 陈浪平, 刘嘉熹. 基于双向循环神经网络的安卓浏览器指纹识别方法[J]. 计算机研究与发展, 2020, 57(11): 2294-2311.
[3]	李振，汤战勇，李政桥，王海，龚晓庆，陈峰，陈晓江，房鼎益. 一种跨APP组件间隐私泄露自动检测方法[J]. 计算机研究与发展, 2019, 56(6): 1252-1262.
[4]	王蕾,何冬杰,李炼,冯晓兵. 基于稀疏框架的静态污点分析优化技术[J]. 计算机研究与发展, 2019, 56(3): 480-495.
[5]	李颖,唐勇,张浩然,刘丁,周升腾,王赛. 时空驱动的大规模真实感海洋场景实时渲染[J]. 计算机研究与发展, 2019, 56(2): 375-384.
[6]	张磊,杨哲慜,李明琪,杨珉. TipTracer:基于安全提示的安卓应用通用漏洞检测框架[J]. 计算机研究与发展, 2019, 56(11): 2315-2329.
[7]	张密,杨力,张俊伟. FuzzerAPP：Android应用程序组件通信鲁棒性测试[J]. 计算机研究与发展, 2017, 54(2): 338-347.
[8]	路晔绵,李轶夫,应凌云,谷雅聪,苏璞睿,冯登国. Android应用第三方推送服务安全分析与安全增强[J]. 计算机研究与发展, 2016, 53(11): 2431-2445.
[9]	路晔绵,应凌云,苏璞睿,冯登国,靖二霞,谷雅聪. Android Settings机制应用安全性分析与评估[J]. 计算机研究与发展, 2016, 53(10): 2248-2261.
[10]	张慧琳,丁羽,张利华,段镭,张超,韦韬,李冠成,韩心慧. 基于敏感字符的SQL注入攻击防御方法[J]. 计算机研究与发展, 2016, 53(10): 2262-2276.
[11]	陈铁明,杨益敏,陈波. Maldetect：基于Dalvik指令抽象的Android恶意代码检测系统[J]. 计算机研究与发展, 2016, 53(10): 2299-2306.
[12]	孟小峰,张啸剑. 大数据隐私管理[J]. 计算机研究与发展, 2015, 52(2): 265-281.
[13]	张玉清王凯杨欢方喆君王志强曹琛. Android安全综述[J]. 计算机研究与发展, 2014, 51(7): 1385-1396.
[14]	焦四辈应凌云杨轶程瑶苏璞睿冯登国. 一种抗混淆的大规模Android应用相似性检测方法[J]. 计算机研究与发展, 2014, 51(7): 1446-1457.
[15]	李挺1 董航2 袁春阳1 杜跃进1 徐国爱2. 基于Dalvik指令的Android恶意代码特征描述及验证[J]. 计算机研究与发展, 2014, 51(7): 1458-1466.

Android动态加载与反射机制的静态污点分析研究

Android Static Taint Analysis of Dynamic Loading and Reflection Mechanism

RichHTML

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价