基于污点分析的Intent注入漏洞检测方法研究

摘要

近年来，Android操作系统已成为最流行的移动操作系统之一。但是Android应用程序蓬勃发展的同时，安全漏洞成为了影响Android应用安全性的关键因素。因此，如何在Android应用发布之前有效挖掘安全漏洞并进行及时修补，已经成为保护Android应用安全和隐私的重要技术手段。本文从静态污点分析和动态污点分析两个方向分别对Intent注入漏洞检测进行研究，主要研究内容包括以下几个方面： (1)针对静态污点分析中存在的组件间数据流中断问题，本文提出了一种基于映射表的组件间污点跟踪方法（Inter-Component Taint Tracking，ICTT），首先构建一张组件间通信方法（如startActivity方法）与目标组件生命周期方法（如Activity的onCreate方法）之间的映射表，然后根据该表进行组件间的污点数据跟踪。当在组件内进行污点数据跟踪时，如果遇到一个组件间通信（ICC）方法并且其参数Intent为污点数据时，则根据Intent确定目标组件，并在映射表中找到与ICC方法对应的目标组件生命周期方法，然后将目标组件生命周期方法替换掉ICC方法并继续进行目标组件内的污点数据跟踪。 (2)针对静态污点分析中存在的反射机制数据流中断问题，本文提出了一种基于Jimple的反射方法转换算法（Reflection Function Transformation，RFT），可以将反射方法转换为静态污点分析可识别的Jimple中间表示语言。当检测到程序代码中含有反射方法时，漏洞检测系统根据该算法转换反射方法对应的Jimple中间表示语言，然后继续进行静态污点分析。 (3)针对动态fuzzing技术难以发现Android应用中Intent注入漏洞的问题，本文提出了一种基于动态污点分析的多粒度污点跟踪方案（Multi-Granularity Taint Tracking，MTT），减少了在解释代码、Native方法、文件存储以及IPC传播过程中的污点标记丢失，提高了检测率。 综上所述，本文针对静态污点分析中组件间通信以及反射机制的数据流中断问题分别提出了解决方法，并且提出基于动态污点分析的多粒度污点跟踪方法来解决fuzzing技术的不足，实验结果证明了方法的有效性。

目录

声明

第1章 绪论

1.1 研究背景与意义

1.1.1 Android应用安全目标和要求

1.1.2 Android应用通信安全性分析

1.1.3 存在的问题与研究意义

1.2 国内外研究现状

1.3 本文的主要工作

1.4 论文组织结构

第2章 污点分析方法

2.1 污点分析概述

2.2 污点分析基本原理

2.2.1 污点分析的定义

2.2.2 识别污点源和陷入点

2.2.3 污点传播分析

2.2.4 无害处理

2.3 小结

第3章 面向组件的静态污点分析方法

3.1 问题引出

3.2 基于映射表的组件间污点跟踪方法

3.3 基于Jimple的反射方法转换

3.3.1 模糊匹配原则和条件转移原则

3.3.2 反射方法转换算法

3.4 IntentSoot设计与实现

3.4.1 IntentSoot总体设计

3.4.2 IntentSoot-D实现

3.4.3 IntentSoot-S实现

3.5 实验结果

3.5.1 实验环境

3.5.2 对比测试

3.5.3 功能测试

3.6 小结

第4章 基于动态污点分析的多粒度污点跟踪

4.1 问题引出

4.2 多粒度污点跟踪方法

4.3 IntentDroid设计与实现

4.3.1 IntentDroid总体设计

4.3.2 IntentDroid实现

4.4 实验结果

4.4.1 实验环境

4.4.2 对比测试

4.4.3 功能测试

4.5 小结

第5章 总结与展望

5.1 论文工作总结

5.2 课题研究展望

致谢

参考文献

攻读学位期间取得的研究成果