基于Android應用的安全分析技術研究.pdf

1、隨著科技的高速發(fā)展，智能手機已成為人們必不可少的生活用品。Android系統(tǒng)由于平臺的開放性獲得了很多開發(fā)者和廠商的支持，Android應用的范圍不斷擴大。隨著應用和用戶不斷增多，Android應用面臨的攻擊面越來越多。比如惡意代碼擁有某些權限執(zhí)行讀取用戶敏感數(shù)據(jù)，并發(fā)送到服務器端；又比如開發(fā)者不正確使用ICC通信機制發(fā)送敏感數(shù)據(jù)，攻擊者通過偽裝接收者竊取敏感信息。如何判斷Android應用是否安全，是否進行惡意攻擊，是用戶和開發(fā)者急需

2、解決的問題。
　　1、基于上述App惡意行為問題和ICC機制被惡意利用問題，本文分析了現(xiàn)有的靜態(tài)分析技術和動態(tài)檢測技術。針對動態(tài)檢測比較復雜，可能存在惡意繞過檢測機制等原因，本文提出來基于機器學習和基于形式化的兩類靜態(tài)分析技術。
　　2、針對App中泄露用戶敏感數(shù)據(jù)等惡意行為，由于其存在惡意特征，本文選擇機器學習技術對其惡意特征進行檢測。分析方案首先根據(jù)已知善意和惡意樣本提取權限特征和 API特征，然后利用多種機器學習方法訓

3、練分類器，再用分類器判別未知樣本是善意程序還是惡意程序，最后選擇具有最高準確率的分類器。
　　3、App中除了攻擊者惡意編寫的代碼之外，還可能存在不正確使用各類機制所造成的威脅。為了檢測開發(fā)者不正確使用ICC機制構(gòu)成的潛在攻擊路徑，需要分析其App組件內(nèi)部和組件間數(shù)據(jù)流，本文選擇形式化技術進行檢測。該方案首先在FlowDroid和Soot的基礎上做靜態(tài)分析，獲取利用ICC通信的組件、意圖、權限等模型信息和敏感流信息；然后根據(jù)形式化

4、語言對Android ICC通信機制以及App中提取的實體建立形式化模型；再根據(jù)組件間通信常見攻擊模型，建立模型檢測語句，利用分析器執(zhí)行模型檢測；最后將檢測的潛在攻擊路徑反饋給用戶。
　　4、為了找到準確率最高的分類器，本文選擇8種不同的機器學習算法以及3種不同的靜態(tài)特征訓練不同的分類器，實驗表明隨機森林分類器達到了一個較高的準確率（98.08％）。同時，為了驗證形式化方案的有效性，本文進行自動化測試、正確性測試、性能測試。測試表