Add to ORKG随着Android智能于机的普及,Android应用程序的数量正在迅猛增长,截止到2013年4月,官方电子市场中的应用数量已经达到了68万。由于Android开放的生态系统和Android电子市场缺乏安全性审查,Android电子市场中含有大量的Android恶意软件,正使用户面临着严峻的安全威胁。<br> 目前,应对Android安全威胁的主要措施之一是利用Android软件分析技术在电子市场中检测恶意软件,分为静态分析和动态分析技术。由于动态分析结果的可靠性高,检测方法一般都基于动态分析技术。但动态分析技术难以有效检测出一些基于逻辑触发条件或UI触发条件等的隐蔽敏感行为。因此,本文主要利用静态分析技术得到辅助分析信息,从而引导动态分析技术检测出这些隐蔽的敏感行为。主要工作包括:<br> (1)设计并实现了一种敏感行为的疑似路径提取方法,该方法采用了基于模式的间接调用关系分析技术,部分解决了疑似路径不完整的问题,在动态分析过程中利用所提取的疑似路径引导软件在函数调用层次上定向执行。<br> (2)针对基于逻辑触发条件的隐蔽敏感行为,提出了一种基于数据流分析的关键控制变量提取方法,动态符号执行技术以关键控制变量为输入后能够符号化求解出相关逻辑触发条件。该方法得到属于全局变量或局部变量的关键控制变量,解决了目前黑名单方法无法处理该类控制变量的问题。<br> (3)针对基于UI触发条件的隐蔽敏感行为,提出了一种期望Activity跳转路径提取方法,动态沙箱以该路径为引导与软件进行自动化交互后求解出U...