本發明公開了一種基于靜態污點分析和符號執行的安卓應用漏洞挖掘方法，主要解決現有用靜態污點分析方法挖掘漏洞的過程中，分析范圍固定，內存消耗巨大，分析結果存在誤報的問題，其實現方案是1)配置分析目標并反編譯程序源碼；2)對反編譯的結果進行控制流分析；3)用戶根據控制流分析結果選擇source函數，縮減分析目標；4)依據控制流分析結果進行數據流分析，產生漏洞路徑；5)采取靜態符號執行技術過濾數據流分析的結果，過濾后剩下的部分作為找到的漏洞，警告用戶并打印漏洞路徑。本發明在現有的靜態污點分析技術的基礎上擴展了漏洞挖掘的范圍，減少了漏洞挖掘的內存消耗，提高了漏洞挖掘結果的精確度，可用于安卓應用程序漏洞的挖掘和研究。

技術領域

本發明屬于網絡與系統安全領域，具體涉及安卓應用漏洞挖掘方法，可用于由外部注入引起的安卓程序漏洞的分析和研究。

背景技術

污點傳播分析是根據數據依賴關系對程序進行分析的一種技術，常用于檢測二進制程序中與數據相關的漏洞，比如隱私泄露漏洞和組件劫持漏洞等。按照是否需要目標程序運行，污點傳播分析可分為靜態和動態兩種類型。

靜態污點分析方法，相對基于多次執行的動態污點分析，只需要執行一次就可以得到整體分析結果，具有分析路徑更全面和效率更高的優點。其分析過程主要利用了控制流分析和數據流分析技術，其中：

控制流分析，是針對程序控制流的靜態分析技術，先根據程序執行方向將代碼解析成一個有向圖G＝(B，E)，其中B是基本程序語句構成的節點集合{B₁，B₂，…，B_n}，E是有向邊集合{(B_i，B_j)，(B_k，B_l)，…}，其中邊(B_i，B_j)表示在某個執行序列中Bj位于Bi之后；然后通過對圖連通性質的研究來提取代碼中的可達路徑以及路徑之上的約束求解。

數據流分析，其過程是從程序代碼中收集程序的語義信息，并通過代數的方法確定程序中變量的定義和使用情況。優勢是可以不必實際運行程序就能夠發現程序數據方面的特性，并發現其中存在的問題。

靜態污點分析方法的檢測目標包括，污染源函數source函數和陷入函數sink函數這兩種函數，其中：

污染源函數source，是數據流記錄的起點，在執行路徑上所有與source存在數據依賴關系的變量都將被標記為污染數據；

陷入函數sink，是數據流記錄的終點，如果有污染數據進入sink就可認為存在安全隱患。

對于安卓程序的靜態污點分析大多數應用于研究領域。已知的靜態的污點分析系統多用于檢測程序的隱私泄露，卻不適用于挖掘程序漏洞。以目前最為精確的安卓程序靜態污點分析系統FlowDroid為例，其執行流程如圖1所示，當把其用于對安卓程序漏洞進行挖掘時會十分乏力，主要存在以下缺陷：

1.當前的靜態污點分析系統為了追求自動化，極少為用戶提供自定義接口，其分析的目標一般由安全機構硬編碼到分析系統中，是固定的分析起點和終點集合，限制了漏洞分析的范圍。

2.當前的靜態分析系統執行時會分析整個程序的所有數據流，其中包含著大量與用戶意愿不一致的數據流目標。相對于一個程序控制流的數量，數據流往往會多出數倍，并且由于語言特性，其分析過程也相當復雜，所以冗余的數據流分析會直接造成靜態污點分析巨大的內存消耗和時間花費。

3.由于靜態污點分析具備“一次性全面分析”的理論特性，其分析過程是“路徑不敏感”的，即分析過程中遇到條件分支語句，無法辨別程序走向，只能全路徑分析，如果不引入新的技術進行優化，這會導致最終分析結果可能產生誤報，例如可能會報出一條污染路徑，但是在程序的執行中，該路徑會因為條件語句的控制而完全不可達。

發明內容