10.3969/j.issn.1000-1220.2018.04.013
使用指向分析的安卓库函数数据流摘要方法
为了精确地分析软件行为,静态数据流分析工具需要将数目众多、逻辑复杂的库函数一同分析,但这也引入了显著的分析开销.摘要通过对库函数的数据流进行建模可以有效避免对库函数的分析而不影响分析的效果.为了避免人工对库函数进行数据流建模,StubDroid首次自动化地从库函数中提取数据流摘要并应用于静态分析工具中.本文发现StubDroid的数据流摘要缺乏对库函数中指向信息建模,制约了数据流分析的精确度和覆盖率.因此,本文提出一种融合指针分析的摘要技术Point2Droid,自动化地对库函数中的指针指向信息进行摘要,并应用于静态污点分析工具中.实验表明,Point2Droid能在平均30s内为单个Java类生成摘要,摘要使得静态污点分析的效率大大提高,并且检测出了更多的隐私泄露路径.
指向分析、摘要技术、库函数、静态数据流分析
39
TP311(计算技术、计算机技术)
上海市青年科技英才扬帆计划项目16YF1400800;国家重点基础研究发展计划项目2015CB358800;国家自然科学基金项目61602123,61602121,U1636204;上海市科学技术委员会项目15511103003
2018-04-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
686-693
