[发明专利]基于组件关系的安卓软件可视化安全分析方法

摘要

本发明提供了一种基于组件关系的安卓软件可视化安全分析方法，通过对安卓软件源代码依据标准组件模型进行组件识别，提取所有的安卓组件，再通过正则匹配引擎分析获取个组件的全部属性，实现安卓软件的自动化组件式建模，以组件化的形式描述软件行为。同时以用户隐私数据为核心，对隐私数据和数据泄露出口进行识别，并对组件的脆弱程度进行量化，以攻击图的形式对软件可能的隐私泄露行为、可能被恶意应用攻击的组件位置、以及组件调用关系进行可视化描述，实现了软件行为安全方面的可视化展现。将用户人为判别和程序分析方法有效结合，使得用户对涉及到隐私数据的软件行为有更直观认识，以达到对该应用安全性判别的目的。

主权项

1.一种基于组件关系的安卓软件可视化安全分析方法，其特征在于，包括：步骤S1、读入安卓程序包的源代码文件目录，遍历源代码文件目录，解析安卓程序包中除去R.java文件以外的所有java文件，并解析安卓程序包中的AndroidManifest.xml文件；将安卓程序包对应的应用程序依据源代码功能划分为多个行为组件，将所述多个行为组件记为组件群；步骤S2、通过分析所述除去R.java文件以外的所有java文件以及AndroidManifest.xml文件，对组件群中的各个行为组件进行组件属性的描述，其中，所述行为组件的组件属性的描述形式为：C＝{name,action,per,Cfrom,Cto,type,data}其中，C表示行为组件，name表示组件名称，action表示组件行为，per表示组件权限，Cfrom表示调用本组件的组件集合，Cto表示本组件所调用的组件集合，type表示组件类型，data表示组件所接触数据；步骤S3、对组件群中各行为组件的组件属性进行属性分析；步骤S4、对组件群进行组件关系分析；步骤S5、对行为组件脆弱性进行量化分析；步骤S6、根据所述属性分析、组件关系分析、量化分析的结果，生成可视化攻击图；所述步骤S3包括：步骤301、定义用户隐私数据，根据行为组件的属性data，将行为组件的组件所接触数据与所述用户隐私数据进行匹配，判定各行为组件是否接触用户隐私数据以及接触了哪些用户隐私数据；步骤302、将网络出口、短信息出口、电话出口定义为所述隐私数据泄露出口，根据行为组件的属性action，将组件行为有网络信息发送、短消息发送或者电话拨出行为的行为组件判定为隐私泄露出口组件；所述步骤S4，包括：依据攻击图生成规则获取攻击路径；具体为：所述攻击图生成规则包括组件至组件攻击路径规则、组件至数据攻击路径规则；所述组件至组件攻击路径规则，是指：对于任意2个行为组件Ci、Cj，i≠j，若Cj∈Ci{Cto}且Ci∈Cj{Cfrom}，则将Ci→Cj的路径确认为攻击路径；Cj∈Ci{Cto}表示行为组件Cj是行为组件Ci的所调用的组件集合Ci{Cto}中的组件；Ci∈Cj{Cfrom}表示行为组件Ci是调用行为组件Cj的组件集合Cj{Cfrom}中的组件；所述组件至数据攻击路径规则，是指：对于任意行为组件Ci与任意隐私数据Dk，若Dk∈Ci{data}，则将Ci→Dk的路径确认为攻击路径；Dk∈Ci{data}表示隐私数据Dk是行为组件Ci所接触数据Ci{data}中的数据；符号→表示组件间的调用关系或者组件对数据的操作；所述步骤S5，包括：通过对安卓程序包中AndroidManifest.xml文件的users‑permission属性进行分析，对行为组件的程序使用权限进行判定，并量化为脆弱性描述值P；P的值越大，则表明行为组件被其他应用程序用来跨应用攻击的概率越小，安全隐患越低；P的值越小，则表明行为组件被其它应用程序用来跨应用攻击的概率越大，安全隐患越高；所述步骤S6，包括：以图形展示出通过组件关系分析得到的攻击路径；在攻击路径上的行为组件中，根据属性分析的结果，标注出接触了用户隐私数据的组件、所述接触了用户隐私数据的行为组件接触了哪些用户隐私数据、隐私泄露出口组件；在攻击路径上的行为组件中，根据量化分析的结果，标注出行为组件的脆弱性描述值。