版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、隨著近年來移動設(shè)備的應(yīng)用越來越廣泛,對其中存儲的隱私數(shù)據(jù)的保護(hù)也越來越重要。應(yīng)用程序行為審計(jì)方法能找出應(yīng)用程序中的敏感信息泄漏行為,從而有效地保護(hù)用戶設(shè)備中的敏感信息。本文提出了基于靜態(tài)程序分析方法的應(yīng)用程序行為審計(jì)系統(tǒng) AppAudit,用于對 Android應(yīng)用程序中敏感信息泄漏行為進(jìn)行識別和分析。與現(xiàn)有系統(tǒng)相比,AppAudit具有更快的分析速度、更小的內(nèi)存占用和更高的準(zhǔn)確性。
為了實(shí)現(xiàn)這一目標(biāo),AppAudit被設(shè)計(jì)為
2、一個兩階段的系統(tǒng)。在第一階段中,AppAudit使用API分析方法快速地從目標(biāo)程序中選取可疑代碼路徑。在第二階段中,AppAudit使用一個執(zhí)行器準(zhǔn)確地驗(yàn)證這些代碼路徑中是否存在敏感信息泄漏行為。本文主要針對該系統(tǒng)中第二階段的執(zhí)行器進(jìn)行論述。執(zhí)行器中包含一個兼容Dalvik虛擬機(jī)且支持未知值的對象模型,并通過一組執(zhí)行規(guī)則對目標(biāo)程序中的字節(jié)碼在該對象模型上進(jìn)行執(zhí)行。AppAudit引入了污點(diǎn)分析方法,在執(zhí)行字節(jié)碼的同時對敏感數(shù)據(jù)的流向進(jìn)行
3、跟蹤。系統(tǒng)還引入了模糊執(zhí)行方法來解決執(zhí)行時可能遇到的未知條件分支、無限循環(huán)和無限遞歸的情形。
我們將 AppAudit應(yīng)用于 Genome惡意軟件庫中的1005個樣本和Android官方應(yīng)用市場中的熱門免費(fèi)應(yīng)用。AppAudit在 Genome惡意軟件庫上達(dá)到99.2%的檢出率,且單個樣本的平均分析時間僅為數(shù)秒。與現(xiàn)有系統(tǒng)相比,AppAudit的分析速度提高了8.3倍,而內(nèi)存使用僅為10%,準(zhǔn)確性也有較大提高。因此,AppAu
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- android應(yīng)用程序靜態(tài)流敏感分析技術(shù)的研究
- 基于Android系統(tǒng)的應(yīng)用程序行為分析方法研究與實(shí)現(xiàn).pdf
- Android應(yīng)用程序靜態(tài)流敏感分析技術(shù)研究.pdf
- Android應(yīng)用程序安全的分析方法研究.pdf
- Android平臺應(yīng)用程序惡意行為檢測方法研究.pdf
- Android平臺惡意應(yīng)用程序行為分析與研究.pdf
- android應(yīng)用程序基礎(chǔ)
- 基于Android的應(yīng)用程序行為安全監(jiān)控與分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- Android應(yīng)用程序組件漏洞測試方法研究.pdf
- 基于Android系統(tǒng)的示波器應(yīng)用程序開發(fā).pdf
- Android應(yīng)用程序安全分析技術(shù)研究.pdf
- Android手機(jī)平臺應(yīng)用程序惡意行為動態(tài)檢測研究.pdf
- Android應(yīng)用程序的隱式控制流分析.pdf
- C語言應(yīng)用程序的靜態(tài)漏洞檢測.pdf
- 基于敏感API調(diào)用的Android應(yīng)用程序動態(tài)監(jiān)控.pdf
- android手機(jī)外文翻譯---應(yīng)用程序基礎(chǔ)android developers
- 基于聯(lián)網(wǎng)行為的Android應(yīng)用程序安全檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 外文翻譯---應(yīng)用程序基礎(chǔ)android developers
- Android應(yīng)用程序權(quán)限檢測機(jī)制的研究.pdf
- 基于Android平臺的應(yīng)用程序安全保護(hù)研究與應(yīng)用.pdf
評論
0/150
提交評論