基于权限分类的Android应用程序的静态分析
Android系统有着严格的权限管理机制,应用程序需要获得相应的权限才可以在Android系统上运行。本文提出了一种基于Android权限分类的静态分析方法,用于检测Android应用程序的恶意代码。为了便于处理Android中的大量权限,将其权限划分成四个等级,并将能与外界进行信息交互的权限视为锚点,引入灰函数来描述其他权限所对应的函数,然后利用块与函数变量关联表生成引擎构建块和函数变量关联表,采用静态污点传播和其他静态分析技术相结合的方法对变量关联表进行分析。实验结果表明该方法在分析Android应用程序时是有效的,能够大大减少人为的分析难度和强度。
Android系统 安全机制 权限分类 静态分析 扩展框架
吴俊昌 骆培杰 程绍银 王嘉捷 蒋凡
中国科学技术大学信息安全测评中心,合肥 230027 中国信息安全测评中心,北京 100085
国内会议
北京
中文
61-71
2011-10-01(万方平台首次上网日期,不代表论文的发表时间)