一種AndroidApp漏洞的零誤報(bào)檢測(cè)方法，其包括如下步驟：步驟1)分析AndroidApp漏洞的經(jīng)驗(yàn)知識(shí)(如漏洞攻擊路徑，CVE報(bào)告等)，總結(jié)檢測(cè)和觸發(fā)漏洞的綜合描述；步驟2)App特征提取，靜態(tài)搜索漏洞屬性以及構(gòu)造測(cè)試用例和觸發(fā)器需要用到的字段值；步驟3)采用符號(hào)執(zhí)行探索路徑約束，過(guò)濾步驟2)中無(wú)效的字段值；步驟4)動(dòng)態(tài)生成測(cè)試用例和觸發(fā)器，并觸發(fā)目標(biāo)App；步驟5)對(duì)目標(biāo)App的入口函數(shù)和目標(biāo)函數(shù)進(jìn)行動(dòng)態(tài)二進(jìn)制插樁；步驟6)如果目標(biāo)函數(shù)的行為與漏洞行為匹配，則判定漏洞存在。本發(fā)明通過(guò)分析漏洞的經(jīng)驗(yàn)知識(shí)總結(jié)出檢測(cè)和觸發(fā)漏洞的信息，同時(shí)結(jié)合靜態(tài)分析、符號(hào)執(zhí)行和動(dòng)態(tài)二進(jìn)制插樁技術(shù)對(duì)漏洞進(jìn)行檢測(cè)和驗(yàn)證，實(shí)現(xiàn)了零誤報(bào)的檢測(cè)效果。

技術(shù)領(lǐng)域

本發(fā)明涉及一種Android App漏洞的零誤報(bào)檢測(cè)方法，主要應(yīng)用于Android App的漏洞檢測(cè)系統(tǒng)開發(fā)中。

背景技術(shù)

靜態(tài)分析技術(shù)：簡(jiǎn)稱靜態(tài)分析或靜態(tài)檢測(cè)，是一種白盒測(cè)試技術(shù)。這種檢測(cè)技術(shù)，不需要在系統(tǒng)運(yùn)行時(shí)進(jìn)行，而只是通過(guò)對(duì)應(yīng)用程序的源代碼進(jìn)行詞法分析、語(yǔ)法分析、數(shù)據(jù)流分析等操作，根據(jù)各項(xiàng)分析結(jié)果來(lái)檢測(cè)目標(biāo)應(yīng)用的源代碼是否規(guī)范、應(yīng)用程序是否存在安全威脅以及應(yīng)用程序的可靠性和可維護(hù)性是否達(dá)到一定的標(biāo)準(zhǔn)等等。較為常用的靜態(tài)代碼分析技術(shù)包括：詞法分析和語(yǔ)法分析、控制流分析和數(shù)據(jù)流分析等等。靜態(tài)代碼分析技術(shù)的一大優(yōu)點(diǎn)是，它不需要運(yùn)行應(yīng)用程序，只要有程序源代碼即可對(duì)該應(yīng)用程序進(jìn)行檢測(cè)。然而，在不運(yùn)行程序的情況下，依靠單純的代碼分析，會(huì)產(chǎn)生較高的誤報(bào)率，無(wú)法證明漏洞真實(shí)存在，最終影響漏洞檢測(cè)的準(zhǔn)確性。

動(dòng)態(tài)分析技術(shù)：在不改變?cè)创a或者在源代碼不可見的情況下對(duì)已經(jīng)在運(yùn)行的目標(biāo)應(yīng)用程序進(jìn)行自動(dòng)化檢測(cè)的一種漏洞檢測(cè)技術(shù)。這種分析技術(shù)主要是通過(guò)改變應(yīng)用程序的運(yùn)行環(huán)境來(lái)完成的。動(dòng)態(tài)分析技術(shù)主要是通過(guò)構(gòu)造非法輸入數(shù)據(jù)或者構(gòu)造具有攻擊目的的用戶輸入數(shù)據(jù)，對(duì)目標(biāo)應(yīng)用系統(tǒng)進(jìn)行調(diào)試運(yùn)行，然后根據(jù)目標(biāo)系統(tǒng)的運(yùn)行結(jié)果來(lái)判斷被檢測(cè)系統(tǒng)是否存在安全漏洞威脅。動(dòng)態(tài)分析技術(shù)的優(yōu)點(diǎn)是準(zhǔn)確性較高，缺點(diǎn)是運(yùn)行效率較低。這種技術(shù)之所以效率低下，是因?yàn)閯?dòng)態(tài)分析只能分別對(duì)應(yīng)用程序的各個(gè)功能模塊進(jìn)行單獨(dú)的掃描檢測(cè)，而不能將其作為整個(gè)系統(tǒng)來(lái)進(jìn)行統(tǒng)一掃描。

符號(hào)執(zhí)行技術(shù)：符號(hào)執(zhí)行是一種對(duì)程序變量進(jìn)行精確計(jì)算的技術(shù)。符號(hào)執(zhí)行采用抽象符號(hào)代替程序變量，并模擬程序執(zhí)行。最終所有程序變量都是由符號(hào)組成的表達(dá)式構(gòu)成，再通過(guò)約束求解引擎對(duì)其進(jìn)行求解，獲得深度語(yǔ)義信息。符號(hào)執(zhí)行能夠在復(fù)雜的數(shù)據(jù)依賴關(guān)系中發(fā)現(xiàn)變量之間本質(zhì)的約束關(guān)系，比污點(diǎn)傳播分析精度高，這種精確的數(shù)據(jù)流分析能幫助理解程序的內(nèi)在邏輯；在模擬程序運(yùn)行的過(guò)程中，符號(hào)執(zhí)行還會(huì)精確記錄執(zhí)行路徑上所有的約束條件，可以提高控制流分析中路徑可達(dá)性問(wèn)題判定的精確性。符號(hào)執(zhí)行的劣勢(shì)在于：執(zhí)行路徑空間爆炸問(wèn)題難以解決；需要功能強(qiáng)大的符號(hào)計(jì)算系統(tǒng)支撐，對(duì)硬件計(jì)算能力要求較高；符號(hào)執(zhí)行很難處理循環(huán)或者遞歸，因?yàn)楹芏鄷r(shí)候?qū)Y(jié)束條件的取值的判定并不總能得到精確解；符號(hào)執(zhí)行對(duì)基礎(chǔ)數(shù)據(jù)類型較為有效，對(duì)于復(fù)雜結(jié)構(gòu)的數(shù)據(jù)類型(比如數(shù)組等)處理難度較高。

動(dòng)態(tài)二進(jìn)制插樁技術(shù)：動(dòng)態(tài)二進(jìn)制插樁是在運(yùn)行的程序中的特定位置附加指令的技術(shù)，它并不修改二進(jìn)制文件本身，而是在運(yùn)行時(shí)修改映射到進(jìn)程地址空間的內(nèi)存映像。它的優(yōu)勢(shì)在于，不需要目標(biāo)程序做任何準(zhǔn)備工作(如重新編譯或重新鏈接等)；靜態(tài)插樁難以區(qū)分二進(jìn)制碼中的代碼和數(shù)據(jù)，動(dòng)態(tài)插樁可以很容易做到。動(dòng)態(tài)插樁的不足是：插樁的開銷發(fā)生在程序運(yùn)行時(shí)，使程序的執(zhí)行變得很慢；而且動(dòng)態(tài)插樁更難實(shí)現(xiàn)———重寫運(yùn)行時(shí)的可執(zhí)行代碼并不容易，在附加指令的同時(shí)要避免對(duì)程序本身執(zhí)行的干擾。

現(xiàn)有的大部分Android App漏洞檢測(cè)工具使用靜態(tài)分析和動(dòng)態(tài)分析技術(shù)，靜態(tài)分析工具無(wú)法在運(yùn)行狀態(tài)下驗(yàn)證漏洞，存在很高的誤報(bào)率；動(dòng)態(tài)分析工具能夠驗(yàn)證漏洞，但生成的測(cè)試用例盲目性較大，運(yùn)行效率低。

發(fā)明內(nèi)容

鑒于上述原因，本發(fā)明的主要目的是提供一種Android App漏洞的零誤報(bào)檢測(cè)方法。該方法針對(duì)特定漏洞類型生成有效的測(cè)試用例和觸發(fā)器，通過(guò)動(dòng)態(tài)觸發(fā)目標(biāo)App來(lái)驗(yàn)證漏洞是否存在，從而實(shí)現(xiàn)零誤報(bào)且高效的漏洞檢測(cè)效果。