基于动态程序切片和污点分析的安卓应用隐私泄露检测

汪全盛, 王田田, 马锐, 张迎周

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (03) : 704 -712.

PDF
小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (03) : 704 -712. DOI: 10.20009/j.cnki.21-1106/TP.2023-0520

基于动态程序切片和污点分析的安卓应用隐私泄露检测

    汪全盛, 王田田, 马锐, 张迎周
作者信息 +

Author information +
文章历史 +
PDF

摘要

污点分析是检测Android应用程序隐私数据泄露的有效手段,静态污点分析不直接运行程序,容易产生较高的误报率.本文提出以动态程序切片指导静态污点分析的Android应用隐私泄露检测方法.首先对Android应用程序进行静态污点分析,输出以污点源与污点汇聚点信息标注的潜在泄露数据流,再对源代码的中间表示进行静态插桩,通过实际场景中的动态运行获取代码基本块执行路径,根据污点分析及动态执行结果制定切片准则,并采用后向程序切片对信息流进行二次处理以降低假阳性.本文根据提出的方法实现了原型工具并进行了实验验证.实验使用了2个不同的测试集,分别为DroidBench和TaintBench.实验结果表明:引入动态程序切片技术能够有效降低静态污点分析的误报,本文提出的方法能够减少70.3%的误报率.

关键词

污点分析 / 动态程序切片 / Android隐私泄露 / 数据流处理

Key words

引用本文

引用格式 ▾
基于动态程序切片和污点分析的安卓应用隐私泄露检测[J]. 小型微型计算机系统, 2025, 46(03): 704-712 DOI:10.20009/j.cnki.21-1106/TP.2023-0520

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

50

访问

0

被引

详细

导航
相关文章

AI思维导图

/