主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公English
2022年专刊出版计划 微信服务介绍 最新一期:2021年第2期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张捷,田聪,段振华.基于污染变量关系图的Android应用污点分析工具.软件学报,2021,32(6):20-0
基于污染变量关系图的Android应用污点分析工具
Taint Analysis Tool of Android Applications Based on Tainted Value Graph
投稿时间:2020-08-09  修订日期:2020-12-19
DOI:10.13328/j.cnki.jos.006245
中文关键词:  静态分析  污点分析  软件安全  隐私保护  Android应用
英文关键词:static analysis  taint analysis  software security  privacy protection  Android applications
基金项目:科技部重点研发计划子课题(2018AAA0103202);国家自然科学基金(61732013,61751207);陕西省科技创新团队(2019TD-001)
作者单位E-mail
张捷 西安电子科技大学 计算机科学与技术学院, 陕西 西安 710071  
田聪 西安电子科技大学 计算机科学与技术学院, 陕西 西安 710071 ctian@mail.xidian.edu.cn 
段振华 西安电子科技大学 计算机科学与技术学院, 陕西 西安 710071  
摘要点击次数: 59
全文下载次数: 28
中文摘要:
      污点分析技术是检测Android智能手机隐私数据泄露的有效方法,目前主流的Android应用污点分析工具主要关注分析的精度,常常忽略运行效率的提升.在分析一些复杂应用时,过大的开销可能造成超时或程序崩溃等问题,影响工具的广泛使用.为了减少分析时间、提高效率,提出了一种基于污染变量关系图的污点分析方法.该方法定义了污染变量关系图用于描述程序中污染变量及其关系,摒弃了传统数据流分析框架,将污点分析和别名分析进行结合,从程序中抽象出污染变量关系图和潜在污染流,并在控制流图上对潜在污染流进行验证以提高精度.本文详细描述了基于该方法所实现的工具FastDroid的架构、模块及算法细节.实验使用了三个不同的测试集,分别为DroidBench-2.0,MalGenome以及Google Play上随机下载的1517个应用.实验结果表明,FastDroid在DroidBench-2.0测试集上的查准率和查全率分别达到93.3%和85.8%,比目前主流工具FlowDroid更高,并且在三个测试集上所用的分析时间更少且更稳定.
英文摘要:
      The taint analysis technology is an effective method to detect the privacy data leakage of Android smart phones. However, the state-of-the-art tools of taint analysis for Android applications mainly focus on the accuracy with few of them addressing the importance of the efficiency and time cost. Actually, the high cost may cause problems such as timeouts or program crashes when the tools analyze some complex applications, which block them from wide usage. This paper proposes a novel taint analysis approach based on the tainted value graph, which reduces the time cost and improves the efficiency. We formalize the tainted value graph to describe the tainted values and their relationships and combine the taint analysis and alias analysis together without using the traditional data flow analysis framework. In addition, we verify the taint flows on the control flow graph to improve accuracy. This paper also describes the architecture, modules and algorithmic details of our tool FastDroid. We evaluated the tool on three test suites:DroidBench-2.0, MalGenome and 1517 apps randomly downloaded from Google Play. The experimental results show that, compared with the tool FlowDroid, FastDroid has a higher precision of 93.3% and a higher recall of 85.8% on DroidBench-2.0, and the time cost for analysis is less and more stable on all the test suites.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利