-
题名Android应用隐私泄露的自动化检测
被引量:3
- 1
-
-
作者
刘涛
唐祝寿
沈备军
-
机构
上海交通大学软件学院
公安部第三研究所信息网络安全公安部重点实验室
上海交通大学电子信息与电气工程学院
-
出处
《计算机应用与软件》
CSCD
2015年第3期297-301,316,共6页
-
基金
信息网络安全公安部重点实验室开放基金课题(C12613)
-
文摘
随着Android成为全球市场占有率第一的智能手机操作系统,其平台上的恶意程序也呈爆发趋势,尤其是Android应用的隐私泄露问题日趋严重。随着技术的发展,Android应用隐私泄露的隐蔽性越来越高,检测难度越来越大,例如使用反射技术来隐藏隐私泄露的操作。面对这一挑战,对Android应用程序的伪代码进行检测分析,并对伪代码中出现的反射调用检测提出新的分析方法,通过将反射调用的参数进行组合还原为标准的函数调用,使得反射调用显式化,从而检测出原本没法检测确认的隐私泄露行为。在此基础上设计实现了Android应用隐私泄露的静态检测工具,并通过对市场上的普通应用软件和收集的恶意程序进行实验分析,验证了分析方法和工具的有效性。
-
关键词
反射检测
程序静态分析
污染分析
android应用
-
Keywords
reflection detection program static analysis taint analysis android application
-
分类号
TP311.11
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于稀疏框架的静态污点分析优化技术
被引量:9
- 2
-
-
作者
王蕾
何冬杰
李炼
冯晓兵
-
机构
计算机体系结构国家重点实验室(中国科学院计算技术研究所)
中国科学院大学
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2019年第3期480-495,共16页
-
基金
国家自然科学基金项目(61521092
61432016)
国家重点研发计划项目(2017YFB0202002)~~
-
文摘
当前,隐私数据保护是信息系统安全的重要研究挑战,对应用程序进行隐私泄露检测是隐私泄露保护的有效方案.污点分析技术可以有效地对应用程序进行保密性和完整性的安全检测,提前报告出潜在的隐私泄露风险.然而,当前高敏感度的静态污点分析还存在开销过高的问题.通过对目前主流的污点分析工具FlowDroid进行深入分析,发现其污点分析计算中大量无关联污点传播是导致开销过高的重要原因,统计实验表明无关联传播占比高达85.2%.针对这一问题,尝试利用近年来一种有效的程序分析优化手段——稀疏优化——的方法,对静态污点分析中无关联的传播进行消除,达到时间和空间的开销优化.创新地将经典的数据流分析框架扩展成稀疏的形式,在此基础上提供了基于稀疏优化的污点分析方法.最后实现了工具FlowDroidSP,实验表明:FlowDroidSP在非剪枝模式下相比原FlowDroid具有平均4.8倍的时间加速和61.5%的内存降低.在剪枝模式下,具有平均18.1倍的时间加速和76.1%的内存降低.
-
关键词
隐私泄露检测
静态程序分析
污点分析
程序优化
安卓
-
Keywords
privacy leakage detection
static program analysis
taint analysis
program optimization
android
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
