基于Soot的Android应用静态污点分析工具的研究

孙明剑; 辛阳

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

基于Soot的Android应用静态污点分析工具的研究

首发时间：2017-08-31

孙明剑 ¹
孙明剑（1992-），男，主要研究方向：移动互联网安全、安全开发技术
辛阳 ¹
辛阳（1977-），男，副教授，主要研究方向：网络与信息安全、移动互联网安全、大数据安全、云安全等

1、北京邮电大学网络空间安全学院，北京 100876

摘要：针对Android应用信息泄露路径检测的问题，为了实现一种基于配置文件的通用的路径检测工具，本文研究了一种基于Soot的Android静态污点分析方案。在Soot构造的Android应用数据流图基础上，依据Android组件生命周期，提出了补全污点数据在数据流中传播过程的方案。通过给出污染传播中污染点和引爆点在Android应用中的定义，设计了检测应用组件内的信息泄露过程的算法。使用该方法对13类基准应用测试和40个第三方应用测试，实验结果表明该方法的可行性。

关键词：信息安全 Soot Android应用污点分析信息泄露

For information in English, please click here

The Research of Android Application Taint Analysis Tool Based on Soot

SUN Mingjian ¹
孙明剑（1992-），男，主要研究方向：移动互联网安全、安全开发技术
XIN Yang ¹
辛阳（1977-），男，副教授，主要研究方向：网络与信息安全、移动互联网安全、大数据安全、云安全等

1、School of Cyberspace Security, Beijing University of Posts and Telecommunications, BeiJing 100876

Abstract：To realize a common path detection tool based on configuration file, this paper studies a Soot-based Android static stain analysis scheme for Android application information disclosure path detection. Based on the Android application data flow diagram constructed by Soot, this paper proposes a scheme to improve the propagation process of the tainted data in the data flow according to the Android component life cycle. The algorithm of detecting the information leakage process in the application component is designed by giving the definition of the pollution point and the tipping point in the Android application. Using this method for 13 benchmark applications and 40 third-party application tests, the experimental results show the feasibility of the method.

Keywords： Information Security Soot Android Application taint analysis information disclosure

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

孙明剑，辛阳. 基于Soot的Android应用静态污点分析工具的研究[EB/OL]. 北京：中国科技论文在线 [2017-08-31]. https://www.paper.edu.cn/releasepaper/content/201708-119.

No.4741045121335215****

同行评议

共计0人参与

全部评论

0/1000

论文编号	201708-119
论文题目	基于Soot的Android应用静态污点分析工具的研究
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.