版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、基于程序切片的安卓软件安全分析,2014年6月7日,目录,1.1 课题的背景,根据芬兰计算机及网络安全提供商F-Secure提供的2013年手机平台恶意软件检测报告,2013年Android平台滋生的恶意软件占所有手机恶意软件的97,而2012年这一比例为79。,1.2 课题攻克的难点,安卓以自己定义的启动程序,不是常规jar包,为apk包,目 录,2.1 算法的概况,CallGraphBuilder由AnalysisOptions,HeapModel,ContextSelector三部分组成,AnalysisOptions:主要是指定主函数入口,在java中指main函数入口 Heap Mo
2、del:通过这个堆模型抽象出方法和方法间的指向。 ContextSelector :上下文的语法 The default context (Everywhere) A call string (CallStringContext) Receiver object (ReceiverInstanceContext),2.1 算法的概况,Slicer提供了前向和后向切片的功能,需要对控制依赖和数据依赖等进行设置。,2.2WALA功能测试,软件功能主界面,2.2WALA功能测试,Callgraph调用图示例,2.2WALA功能测试,Slice切片图,2.4 可视化分析,在这幅图中可以看到每个节点的度
3、,依据大小不同可以看出一个节点的重要性。,目 录,3.1安卓切片的难点,安卓程序运行机制 安卓程序运行在android虚拟机上, Dalvik 的指令集与 Sun JVM 指令集不同。运行的是由 dx 工具处理生成 .dex 格式的中间码,所以与普通java程序不同,不能直接解析。,3.2SCanDroid程序原理,安卓切片思路: SCanDroid通过在外部建立一个模型,将 Android常用的入口类型放在外面,这样的 话,就能简化切片程序搜索的时间。,3.2SCanDroid可视化分析,这幅图有657个节点,693条边。SCanDroid官方推荐的示例apk。,目 录,总结,本课题研究了基于WALA框架的切片方法,从框架中理解了上下文相关切片的思想。 基于WALA框架做成的客户端可以对Java程序进行切片并分析。 对安卓切片进行了分析与尝试,在SCanDroid程序上测试安卓切片的可行性。 不足和改进 本课题实现了对安
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- GB/T 25635-2026电解去毛刺机床精度检验
- 8年合同转外包合同
- 与临时工外包合同
- 中交二航局外包合同
- 互联网培训外包合同
- 人力公司外包合同
- 保洁项目外包合同
- 以岭药业外包合同
- 住宿服务外包合同
- 信息爆料外包合同
- FSSC22000 V6食品安全管理体系管理手册及程序文件
- 雨课堂在线学堂《商务形象设计》课后单元测试答案
- 风力小车专业知识培训课件
- 产品生产过程质量检查记录表
- 区域森林生物量遥感估测的技术解析与多元应用探究
- MSA测量系统表格GR-R
- 中国肿瘤整合诊疗指南(2025版)结直肠癌及肛管癌更新要点解读
- 2025年资格考试-注册可靠性工程师历年参考题库含答案解析(5套典型题)
- 企业科技项目管理办法
- 2025年安徽省高考生物试卷(含答案)
- 干细胞与健康讲座
评论
0/150
提交评论