论文部分内容阅读
随着Android系统市场份额的不断提高,人们对Android平台应用的隐私泄漏的关注度提高。为了能够防止恶意泄漏用户隐私的程序在市场上传播,本文针对Android平台应用隐私泄漏的静态检测方法进行了研究,提出了一种基于缺陷模式的静态源代码检测技术。本文首先对Android隐私泄漏可能的方式进行了汇总,并且分析了代码特征,根据隐私信息的分类,泄漏途径建立具体的检测模型。把不同类型的隐私信息读取作为不同的缺陷,为它们定义相应的状态机模型,编写相应的检测算法,并且针对不同隐私信息的类型,设计了相应的函数摘要生成算法。Android应用是用Java语言编写的,由于Java中成员变量的特殊性,本文提出了成员变量摘要的概念,并和函数摘要进行了整合。在完成了上述工作之后,利用设计的状态机模型在程序的控制流图上对隐私泄漏进行检测,跟踪状态机的状态转换,当状态机转到错误状态时,表示检测到隐私泄漏的信息,程序报告错误。最后本文对100多个开源工程进行了检测,对程序的有效性进行了验证。本文提出的系统具有较强的实际应用意义,如果在应用上架之前使用系统对应用进行检测,就可以从应用市场的源头掐断泄漏用户隐私的恶意程序的传播。