面向Android应用隐私泄露检测的多源污点分析技术
作者:
作者单位:

作者简介:

王蕾(1989-),男,吉林白山人,博士,主要研究领域为程序分析,软件安全;周卿(1987-),男,博士,主要研究领域为静态多线程程序分析;何冬杰(1992-),男,硕士,主要研究领域为Android安全,静态分析,经验研究;李炼(1977-),男,博士,研究员,博士生导师,CCF专业会员,主要研究领域为程序分析,编译,自动测试,软件安全;冯晓兵(1969-),男,博士,研究员,博士生导师,CCF杰出会员,主要研究领域为编程模型,编译优化.

通讯作者:

王蕾,E-mail:wanglei2011@ict.ac.cn

中图分类号:

基金项目:

国家重点研发计划(2017YFB0202002);国家自然科学基金(61521092,61432016)


Multi-source Taint Analysis Technique for Privacy Leak Detection of Android Apps
Author:
Affiliation:

Fund Project:

National Key Research and Development Program of China (2017YFB0202002); National Natural Science Foundation of China (61521092, 61432016)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    当前,静态污点分析检测Android应用隐私泄露存在误报率较高的问题,这给检测人员和用户带来很大的不便.针对这一问题,提出了一种多源绑定发生的污点分析技术.该技术可以精确地判断污点分析结果中多组源是否可以在一次执行中绑定发生,用户可以从单一分析1条结果转为分析有关联的多组结果,这既缩小了分析范围,又降低了检测的误报率.在精度上,该技术支持上下文敏感、流敏感、域敏感等特性,并可以有效地区分出分支互斥的情况.在效率上,提供了一种高效的实现方法,可以将高复杂度(指数级别)的分析降低为与传统方法时间相近的分析(初始阶段开销为19.7%,进一步的多源分析平均时间为0.3s).基于此,实现了一个原型系统MultiFlow,利用其对2 116个良性手机软件和2 089个恶意手机软件进行应用,应用结果表明,多源污点分析技术可以有效地降低隐私泄露检测的误报率(减少多源对41.1%).同时,还提出了一种污点分析结果风险评级标准,评级标准可以进一步帮助用户提高隐私泄露检测的效率.最后探讨了该技术潜在的应用场景.

    Abstract:

    Currently, the results of static taint analysis cannot explain whether the application has privacy leaks directly (high false positives), which causes inconvenience to the detectors or users. Aiming at this problem, this study puts forward a new technique-multi-source binding taint analysis, which can determine whether multiple sets of sources occur in one execution precisely and efficiently. In terms of precision, the technique supports context sensitivity, flow sensitivity, and field sensitivity, and can precisely distinguish exclusive branches. In terms of efficiency, an efficient implementation method is provided to reduce high complexity (exponential level) to an analysis close to traditional method (initial overhead is 19.7%, further multi-analysis stage time is 0.3s). A prototype called MultiFlow is implemented, and it is applied to 2 116 benign Apps and 2 089 malicious Apps. Such results support the feasibility of multi-source technique for precision enhancement of privacy leak detection (reducing multi-source pairs by 41.1%). Also, these characteristics are used as a risk rank standard of the Apps to improve detection convenience. Finally, the potential application scenarios of the technology are explored.

    参考文献
    相似文献
    引证文献
引用本文

王蕾,周卿,何冬杰,李炼,冯晓兵.面向Android应用隐私泄露检测的多源污点分析技术.软件学报,2019,30(2):211-230

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2017-07-29
  • 最后修改日期:2017-10-01
  • 录用日期:
  • 在线发布日期: 2018-05-02
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号