本發(fā)明公開了一種動(dòng)態(tài)Android程序漏洞驗(yàn)證方法和裝置，屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域。所述方法包括：對(duì)所述Android程序進(jìn)行靜態(tài)插樁生成dex代碼，運(yùn)行插樁后的所述Android程序能夠記錄所述Android程序的執(zhí)行路徑信息Trace；重復(fù)執(zhí)行所述Android程序直至產(chǎn)生一條同時(shí)經(jīng)過Source和Sink的所述種子Trace并記錄操作序列；對(duì)所述種子Trace進(jìn)行污點(diǎn)驗(yàn)證，確定漏洞是否真實(shí)有效；收集Trace的路徑條件集合，基于污點(diǎn)分析結(jié)果并結(jié)合活變量分析裁剪大量無需驗(yàn)證的污點(diǎn)傳播路徑集合，應(yīng)用基于條件反轉(zhuǎn)的程序變換方法執(zhí)行Trace的其他污點(diǎn)傳播路徑。本發(fā)明有效驗(yàn)證靜態(tài)污點(diǎn)分析生成的漏洞是否真實(shí)并且列出能夠觸發(fā)真實(shí)漏洞的可執(zhí)行路徑。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，特別涉及一種動(dòng)態(tài)Android程序漏洞驗(yàn)證方法和裝置。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)的普及，手機(jī)成為人們生活的必需品。Android是市場(chǎng)占有率最高的開源移動(dòng)操作系統(tǒng)，Android程序的安全性受到廣泛關(guān)注。污點(diǎn)分析是檢測(cè)Android程序漏洞的的主流檢測(cè)方法之一，其從Source開始跟蹤外部引入的數(shù)據(jù)(污點(diǎn))，檢查它們是否未經(jīng)驗(yàn)證就直接傳播到Sink位置，如果是，則可能存在安全漏洞。

污點(diǎn)分析為明確劃分污點(diǎn)數(shù)據(jù)在程序中傳播的各個(gè)階段，將傳播污點(diǎn)的方法分為以下幾類：Source：源方法，指讀取敏感數(shù)據(jù)或者外部輸入的方法； Propagation：傳播方法，以污點(diǎn)數(shù)據(jù)為輸入產(chǎn)生了新的污點(diǎn)數(shù)據(jù)的方法； Sanitizer：驗(yàn)證方法，由開發(fā)人員自定義，如果污染數(shù)據(jù)經(jīng)過驗(yàn)證函數(shù)處理，那么該污點(diǎn)數(shù)據(jù)轉(zhuǎn)為可信數(shù)據(jù)；Sink：使用方法，指使用污染數(shù)據(jù)的方法。

污點(diǎn)分析包括靜態(tài)污點(diǎn)分析、動(dòng)態(tài)污點(diǎn)分析和混合污點(diǎn)分析。其中：

靜態(tài)污點(diǎn)分析指在不運(yùn)行代碼的方式下，對(duì)代碼進(jìn)行詞法、語法、靜態(tài)語義分析從而找出軟件潛在的安全漏洞。靜態(tài)污點(diǎn)分析的結(jié)果通常使用(Source,Sink)對(duì)表示，其分析結(jié)果通常是可靠的，但是會(huì)產(chǎn)生太多虛警，導(dǎo)致在工業(yè)實(shí)踐中絕大部分工程師傾向于使用測(cè)試而不是靜態(tài)分析來尋找安全漏洞。

動(dòng)態(tài)污點(diǎn)分析在整個(gè)系統(tǒng)運(yùn)行過程中追蹤污點(diǎn)傳播，檢測(cè)污點(diǎn)變量是否在未驗(yàn)證情況下使用，代價(jià)很高。分析結(jié)果有較高的準(zhǔn)確率，但是難以發(fā)現(xiàn)所有的潛在安全漏洞。

混合污點(diǎn)分析把動(dòng)態(tài)污點(diǎn)分析和靜態(tài)污點(diǎn)分析優(yōu)點(diǎn)相結(jié)合，靜態(tài)污點(diǎn)分析可以彌補(bǔ)動(dòng)態(tài)污點(diǎn)分析覆蓋率低的問題，動(dòng)態(tài)污點(diǎn)分析驗(yàn)證靜態(tài)污點(diǎn)分析的準(zhǔn)確性并降低其誤報(bào)率。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種動(dòng)態(tài)Android程序漏洞驗(yàn)證方法和裝置。所述技術(shù)方案如下：

第一方面，提供了一種動(dòng)態(tài)Android程序漏洞驗(yàn)證方法，所述方法包括：

對(duì)所述Android程序進(jìn)行靜態(tài)插樁生成dex代碼，運(yùn)行插樁后的所述Android程序能夠記錄所述Android程序的執(zhí)行路徑信息Trace；

重復(fù)執(zhí)行所述Android程序直至產(chǎn)生一條同時(shí)經(jīng)過Source 和Sink的所述種子Trace并記錄操作序列；

對(duì)所述種子Trace進(jìn)行污點(diǎn)驗(yàn)證，確定漏洞是否真實(shí)有效；

收集Trace的路徑條件集合，基于污點(diǎn)分析結(jié)果并結(jié)合活變量分析裁剪大量無需驗(yàn)證的污點(diǎn)傳播路徑集合，應(yīng)用基于條件反轉(zhuǎn)的程序變換方法執(zhí)行Trace的其他污點(diǎn)傳播路徑。

可選的，所述對(duì)所述種子Trace進(jìn)行污點(diǎn)驗(yàn)證，確定漏洞是否真實(shí)有效，包括：

對(duì)所述種子Trace進(jìn)行別名分析獲得程序運(yùn)行過程中的污點(diǎn)信息；

對(duì)所述污點(diǎn)信息進(jìn)行污點(diǎn)分析得到污點(diǎn)分析結(jié)果；