研一課程考試及其他高級(jí)軟工1第

1、b .分析設(shè)置運(yùn)行一個(gè)精確的靜態(tài)污點(diǎn)分析在實(shí)際應(yīng)用中并非沒有挑戰(zhàn)。有利于更快的分析或者有利于分析更大應(yīng)用程序的能力，這些應(yīng)用程序不適合在內(nèi)存中,我們使用以下FLOWDROID 設(shè)置3:沒有流通過載體（注：intent載體， HYPERLINK /base/15 o Android知識(shí)庫 t _blank Android應(yīng)用中的三個(gè)核心組件：Activities，Services和broadcastreceivers都是通過稱為“Intent”的消息來激活的，可以稱為粘合劑。Intent本身為一個(gè)數(shù)據(jù)載體，可以描述想要執(zhí)行的操作以及用于這個(gè)操作的數(shù)據(jù)和其它屬性）。Android應(yīng)用程序使用特殊的

2、組件,稱之為粘合劑（intents）,來實(shí)現(xiàn)各部件之間的消息傳遞,特別是在后臺(tái)開啟活動(dòng)或者服務(wù)。我們沒有跟蹤到流通向粘合劑;當(dāng)敏感數(shù)據(jù)被發(fā)送到一個(gè)載體, 流被標(biāo)記為INTENT類別作為一個(gè)接收器;明確唯一的流。我們的靜態(tài)污點(diǎn)分析設(shè)置不考慮條件式控制特定的流,也沒有流導(dǎo)致這些條件，靜態(tài)污點(diǎn)分析與信息流動(dòng)分析形成對(duì)比，它也需要這樣的隱性的流進(jìn)入報(bào)告；不敏感的流通過別名搜索。使用不敏感的流通過別名搜索可能會(huì)產(chǎn)生誤報(bào)，但是極大地降低了大型應(yīng)用程序運(yùn)行時(shí)間最大訪問路徑長度為3，考慮到默認(rèn)設(shè)置為5再一次可能降低精確度；不布局模型，忽視Android GUI組件,例如輸入字段,數(shù)據(jù)流的來源所有這些選擇會(huì)犧牲

3、速度和內(nèi)存的一定的精度。因此，由MUDFLOW決定的流的列表可能有錯(cuò)誤的信息（流在執(zhí)行時(shí)是不可行的）和遺漏的信息（失蹤的流實(shí)際上是有可能的）；但至少，F(xiàn)LOWDROID比一個(gè)基本對(duì)象或者精確的比一個(gè)基本的對(duì)象或不敏感環(huán)境下的數(shù)據(jù)流分析更精確。如往常一樣,當(dāng)在一個(gè)實(shí)際的程序上在有限的時(shí)間和資源下運(yùn)用精確的靜態(tài)分析，在誤報(bào)和漏報(bào)之間保持一個(gè)好的平衡是一個(gè)極大的挑戰(zhàn)。讓我們記住這點(diǎn)，我們的目標(biāo)是檢測異常，不是為了證明存在與否的流；因此，我們可以容忍不精確,只要整體效果很好。盡管如此，在我們的設(shè)置里，讓我們規(guī)定“有限的時(shí)間和資源”的意思和為什么妥協(xié)是急需的。主要我們用來運(yùn)行MUDFLOW的主要機(jī)器是一

4、個(gè)計(jì)算機(jī)服務(wù)器730 GB內(nèi)存和64英特爾至強(qiáng)處理器內(nèi)核，遠(yuǎn)遠(yuǎn)超過今天的個(gè)人的標(biāo)準(zhǔn)內(nèi)存大小電腦，盡管上面列出的所有的妥協(xié)，服務(wù)有時(shí)用它所有的內(nèi)存，運(yùn)行在所有內(nèi)核超過24小時(shí)來分析一個(gè)Android應(yīng)用程序，如圖4所示?？偟恼f來，我們這臺(tái)機(jī)器不間斷運(yùn)行了兩個(gè)月來從Android應(yīng)用程序提取數(shù)據(jù)流 。C分析結(jié)果下載應(yīng)用程序的一小部分被證明是一個(gè)挑戰(zhàn)精確污點(diǎn)分析。在2950個(gè)“良性”應(yīng)用程序中，84(3%)個(gè)沒有可分析的：16應(yīng)用超過730 GB的內(nèi)存限制或24 - 小時(shí)超時(shí)，并且當(dāng)DEX字節(jié)碼轉(zhuǎn)換為JIMPLE表示時(shí)68個(gè)應(yīng)用導(dǎo)致一個(gè)SOOT異常。在“惡意”應(yīng)用程序中，10239個(gè)(40%)沒有可

5、分析的,因?yàn)閾p壞或不完整的apk;大多數(shù)情況下，需要的Android清單漏掉了，我們也需要從我們的數(shù)據(jù)集刪除了所有這些不能分析的應(yīng)用。這導(dǎo)致了2866個(gè)“良性的”應(yīng)用程序和15338個(gè)的“惡意”應(yīng)用程序的最后數(shù)據(jù)集。D.在良性應(yīng)用中的數(shù)據(jù)流表6總結(jié)了在我們的“良性的”應(yīng)用程序集合中被檢測到的數(shù)據(jù)流。最引人注目，所有訪問中的68.3%的敏感數(shù)據(jù)不結(jié)束在一個(gè)敏感的接收器。在敏感接收器中，我們檢測到43371個(gè)不同的數(shù)據(jù)流，也就是，43371個(gè)不同的代碼位置對(duì)訪問敏感源 API和一個(gè)敏感的API接收器，數(shù)據(jù)流在他們之間連接。最重要的源是數(shù)據(jù)庫信息，接著是日歷信息，網(wǎng)絡(luò)信息和位置信息。這反映了大多數(shù)

6、Android應(yīng)用程序所做的：與外部服務(wù)交互、使用信息保持在自己的數(shù)據(jù)庫中。作為最常用的來源，我們發(fā)現(xiàn)反映在Android編程實(shí)踐中的結(jié)果，源電子郵件沒有顯示流，這可能是令人驚訝的，考慮處理手機(jī)的數(shù)量電話或電子郵件應(yīng)用程序的數(shù)量，這是因?yàn)榇蠖鄶?shù)電子郵件訪問通過 IMAP和流行的協(xié)議,因此屬于網(wǎng)絡(luò)信息來源分類。系統(tǒng)設(shè)置和瀏覽器的信息的源很少在敏感接收器結(jié)束。最重要的接收器是日志和載體，使超過94%的所有流水槽在敏感，著使得在敏感流在所有的接收器中國漲幅超過94% 。如前ivb節(jié)所述，載體種類意味著這些數(shù)據(jù)被應(yīng)用程序的另外的活動(dòng)使用，一個(gè)流我們目前不能分析；然而，日志是一個(gè)真實(shí)的接收器，但是它的危害很低，從Android 4.1日志文件只能被診斷和管理工具訪問。本文的數(shù)據(jù)集包含所有流的詳細(xì)信息，數(shù)據(jù)集在所有的良性的應(yīng)用程序的api中顯示了精確的的流。在“良性的”