[发明专利]基于组件关系的安卓软件可视化安全分析方法

说明书

本发明提供了一种基于组件关系的安卓软件可视化安全分析方法，通过对安卓软件源代码依据标准组件模型进行组件识别，提取所有的安卓组件，再通过正则匹配引擎分析获取个组件的全部属性，实现安卓软件的自动化组件式建模，以组件化的形式描述软件行为。同时以用户隐私数据为核心，对隐私数据和数据泄露出口进行识别，并对组件的脆弱程度进行量化，以攻击图的形式对软件可能的隐私泄露行为、可能被恶意应用攻击的组件位置、以及组件调用关系进行可视化描述，实现了软件行为安全方面的可视化展现。将用户人为判别和程序分析方法有效结合，使得用户对涉及到隐私数据的软件行为有更直观认识，以达到对该应用安全性判别的目的。

技术领域

本发明涉及网络技术和网络安全领域，特别涉及安卓手机系统内应用软件的安全性评估分析，具体是一种基于组件关系的安卓软件可视化安全分析方法。

背景技术

随着移动互联网技术高速发展，智能终端的功能快速增多使之逐步取代传统桌面成为下一代的计算平台。安卓系统作为最受欢迎的智能终端系统，已经从最初的智能手机领域进入教育、医疗、汽车、家居等重要行业。由于安卓系统允许用户自行安装各种丰富的应用程序，使得安卓系统的功能在不断的升级和扩充，而随着互联网的发展，安卓系统终端通过网络可以完成更多的信息交互，同时其又存储着SMS、联系人等重要信息。因此，安卓系统智能终端成为用户大量隐私信息存储的设备，也正因此，导致其逐渐成为大量恶意攻击者的首选目标之一。

针对于安卓设备内的隐私保护，国内外研究者主要是围绕权限分析和污点分析利用静态分析的方式来进行。其中安卓手机应用的权限泄露问题分为两种，Explicit和Implicit。Explicit是指的某个低权限的应用，直接通过某些开放了接口的高权限应用，来完成一些高权限的行为，称为混淆代理攻击。Implicit是指的通过设置sharedUserId属性，使得userId可以被多个应用共享，从而获得相同的权限，称为共谋攻击。对权限问题相关的分析工具有Gibler C等人提出的静态分析框架AndroidLeaks，Felt A P等人提出的静态分析工具Stowaway等。关于隐私数据的静态污点分析，基本思想是把程序中需要分析的数据标记为污点，对其的传播和使用过程进行监控和记录分析。这方面的研究有Enck W等人提出的TaintDroid污点分析工具，Yang Z等人提出的基于控制流图的LeakMiner工具和Applntent工具。

基于权限分析的研究着重于通过对软件执行权限的判定，分析软件行为的安全性。基于隐私数据污点分析的研究则是通过标记污点数据以分析数据传播及使用过程，判定软件是否有隐私数据泄露。而因为当前软件功能的复杂多样，开发者编程水平的参差不齐，以及使用场景的不同，仅根据软件权限或隐私数据传播过程就机械地判断该软件是否有恶意行为，是不恰当的，容易造成误判。

综上，现有的安卓应用软件的安全相关的程序分析方法多采用静态分析方法，需要较多的恶意软件特征且误判率较高。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于组件关系的安卓软件可视化安全分析方法。

根据本发明提供的一种基于组件关系的安卓软件可视化安全分析方法，包括：

步骤S1、读入安卓程序包的源代码文件目录，遍历源代码文件目录，解析安卓程序包中除去R.java文件以外的所有java文件，并解析安卓程序包中的AndroidManifest.xml文件；将安卓程序包对应的应用程序依据源代码功能划分为多个行为组件，将所述多个行为组件记为组件群；

步骤S2、通过分析所述除去R.java文件以外的所有java文件以及AndroidManifest.xml文件，对组件群中的各个行为组件进行组件属性的描述，其中，所述行为组件的组件属性的描述形式为：

C＝{name,action,per,C_from,C_to,type,data}