10.19678/j.issn.1000-3428.0055290
一种面向Trace与漏洞验证的污点分析方法
静态分析方法被广泛用于Android应用的隐私泄露检测,其以(Source,Sink)对形式检测潜在漏洞,但同时会产生大量虚警.针对该问题,提出一种上下文敏感和域敏感的污点分析方法.对污点传播的操作语义和一致性约束进行形式化定义,保证污点传播的语义正确性,同时分析插桩运行Android应用后产生的Trace片段,验证漏洞是否存在虚警.基于Soot实现原型系统并对DroidBench数据集中的70个应用进行分析,实验结果表明,该方法可成功验证4个虚警并发现8个漏报,表明其能有效判断静态分析结果的正确性.
污点分析、上下文敏感、域敏感、污点传播、形式化定义
46
TP311.53(计算技术、计算机技术)
国家自然科学基金;江西省教育厅科学技术研究项目
2020-05-29(万方平台首次上网日期,不代表论文的发表时间)
共10页
157-166
