一種移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法
【專利摘要】本發(fā)明揭示了一種基于語(yǔ)義分析、符號(hào)執(zhí)行、定理證明和靜態(tài)數(shù)據(jù)流分析的移動(dòng)軟件檢測(cè)方法，并基于軟件檢測(cè)的結(jié)果為不同的移動(dòng)應(yīng)用軟件設(shè)置標(biāo)簽，最終構(gòu)建安全應(yīng)用倉(cāng)庫(kù)。針對(duì)移動(dòng)應(yīng)用的語(yǔ)法特點(diǎn)，為移動(dòng)應(yīng)用構(gòu)建普通語(yǔ)法樹(shù)、抽象語(yǔ)法樹(shù)，并使用符號(hào)執(zhí)行的方式實(shí)現(xiàn)程序執(zhí)行全路徑覆蓋，以靜態(tài)的邏輯符號(hào)模擬程序動(dòng)態(tài)執(zhí)行，解決移動(dòng)平臺(tái)惡意軟件分地區(qū)、分時(shí)段爆發(fā)導(dǎo)致正常運(yùn)行無(wú)法重現(xiàn)惡意攻擊行為的問(wèn)題。以定理證明和靜態(tài)數(shù)據(jù)流分析的技術(shù)手段對(duì)符號(hào)執(zhí)行的結(jié)果進(jìn)行分析，并以得到的分析結(jié)果檢測(cè)移動(dòng)應(yīng)用的安全弱點(diǎn)、可能導(dǎo)致程序崩潰的語(yǔ)法錯(cuò)誤以及是否存在惡意行為；將移動(dòng)應(yīng)用分為安全應(yīng)用、脆弱應(yīng)用和惡意應(yīng)用三大類。
【專利說(shuō)明】一種移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明設(shè)計(jì)一種移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，綜合利用軟件編程技術(shù)、程序分析技術(shù)、網(wǎng)絡(luò)服務(wù)技術(shù)加密解密技術(shù)及移動(dòng)通訊技術(shù)實(shí)現(xiàn)，可用于檢測(cè)移動(dòng)應(yīng)用安全弱點(diǎn)、可能導(dǎo)致程序崩潰的語(yǔ)法錯(cuò)誤以及是否存在惡意行為；并最終構(gòu)建安全應(yīng)用倉(cāng)庫(kù)，為移動(dòng)互聯(lián)時(shí)代提供一個(gè)可信應(yīng)用市場(chǎng)，保護(hù)移動(dòng)平臺(tái)用戶的信息和資產(chǎn)安全。

【背景技術(shù)】
[0002]目前搭載在智能操作系統(tǒng)上的移動(dòng)設(shè)備已經(jīng)得到了廣泛的應(yīng)用。隨著移動(dòng)智能終端的發(fā)展，移動(dòng)平臺(tái)上的安全問(wèn)題也日益突出，脆弱型應(yīng)用和惡意軟件的數(shù)量出現(xiàn)爆發(fā)式的增長(zhǎng)。而目前主流的安全軟件都無(wú)法有效遏制惡意軟件的大范圍傳播，這使得移動(dòng)設(shè)備用戶面臨著越來(lái)越大的安全威脅。
[0003]目前移動(dòng)應(yīng)用程序的檢測(cè)方法主要有兩種:一種是按照病毒查殺的方式進(jìn)行檢測(cè)，將惡意軟件當(dāng)成病毒，按照特征簽名的方式進(jìn)行檢測(cè)。該方法可以快速檢測(cè)出已知惡意軟件，但卻無(wú)法檢測(cè)應(yīng)用軟件存在哪些安全弱點(diǎn)或語(yǔ)法錯(cuò)誤，且對(duì)于新出現(xiàn)的應(yīng)用程序多采用人工分析的方式，因此檢測(cè)結(jié)果也存在一定的滯后期。另一種方式是采用動(dòng)態(tài)監(jiān)控的方法，通過(guò)動(dòng)態(tài)實(shí)時(shí)監(jiān)控應(yīng)用程序的執(zhí)行及其與外部環(huán)境的交互進(jìn)行檢測(cè)。采用動(dòng)態(tài)分析方法，可以自動(dòng)生成輸入并在程序執(zhí)行過(guò)程中記錄日志，通過(guò)分析記錄的日志信息來(lái)檢測(cè)應(yīng)用程序當(dāng)中是否存在安全問(wèn)題。該方法依賴于特定的觸發(fā)條件，但對(duì)于觸發(fā)邏輯較為復(fù)雜的應(yīng)用程序，存在明顯的不足。本發(fā)明提出了一種基于語(yǔ)義分析的符號(hào)執(zhí)行和靜態(tài)數(shù)據(jù)流分析方法，通過(guò)分析程序語(yǔ)義結(jié)合定理證明和數(shù)據(jù)流分析方法跟蹤應(yīng)用程序的執(zhí)行流程，檢測(cè)應(yīng)用程序中是否存在安全隱患或是否存在惡意訂購(gòu)、資費(fèi)消耗、執(zhí)行系統(tǒng)命令、力口載本地代碼等多種惡意行為。大規(guī)模的實(shí)驗(yàn)表明，該方法可以有效檢測(cè)出應(yīng)用程序當(dāng)中存在的安全隱患并能及時(shí)發(fā)現(xiàn)惡意行為，具有較高的實(shí)用價(jià)值。


【發(fā)明內(nèi)容】

[0004]本發(fā)明針對(duì)現(xiàn)有技術(shù)的窘境，提出了一種移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，徹底解決移動(dòng)平臺(tái)惡意軟件分地區(qū)、分時(shí)段爆發(fā)導(dǎo)致正常運(yùn)行無(wú)法重現(xiàn)惡意攻擊行為的問(wèn)題，提高軟件應(yīng)用實(shí)施的安全性。
[0005]本發(fā)明的上述目的得以實(shí)現(xiàn)的技術(shù)解決方案是，一種移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，面向包括智能手機(jī)、平板電腦的移動(dòng)平臺(tái)應(yīng)用軟件做安全檢測(cè)，其特征在于所述檢測(cè)方法包括語(yǔ)義分析、符號(hào)執(zhí)行、定理證明和靜態(tài)數(shù)據(jù)流分析，其中所述移動(dòng)應(yīng)用軟件檢測(cè)方法采用反匯編級(jí)別的代碼語(yǔ)義分析，構(gòu)建普通語(yǔ)法樹(shù)、抽象語(yǔ)法樹(shù)，并使用符號(hào)執(zhí)行的方式實(shí)現(xiàn)程序執(zhí)行全路徑覆蓋，以靜態(tài)的邏輯符號(hào)模擬程序動(dòng)態(tài)執(zhí)行，解決移動(dòng)平臺(tái)惡意軟件分地區(qū)、分時(shí)段爆發(fā)導(dǎo)致正常運(yùn)行無(wú)法重現(xiàn)惡意攻擊行為的問(wèn)題；以定理證明和靜態(tài)數(shù)據(jù)流分析的技術(shù)手段對(duì)符號(hào)執(zhí)行的結(jié)果進(jìn)行分析，并以得到的分析結(jié)果檢測(cè)移動(dòng)應(yīng)用的安全弱點(diǎn)、可能導(dǎo)致程序崩潰的語(yǔ)法錯(cuò)誤以及是否存在惡意行為；將移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)結(jié)果分為安全應(yīng)用、脆弱應(yīng)用和惡意應(yīng)用三大類。
[0006]進(jìn)一步地，所述檢測(cè)基于應(yīng)用程序的程序語(yǔ)義進(jìn)行分析，構(gòu)建普通語(yǔ)法樹(shù)、抽象語(yǔ)法樹(shù)。
[0007]進(jìn)一步地，所述檢測(cè)基于語(yǔ)義分析之后得到的抽象語(yǔ)法樹(shù)進(jìn)行符號(hào)執(zhí)行，全路徑覆蓋應(yīng)用程序的執(zhí)行分支，以邏輯符號(hào)的形式模擬程序動(dòng)態(tài)執(zhí)行；解決移動(dòng)平臺(tái)惡意軟件分地區(qū)、分時(shí)段爆發(fā)導(dǎo)致正常運(yùn)行無(wú)法重現(xiàn)惡意攻擊行為的問(wèn)題。
[0008]進(jìn)一步地，所述檢測(cè)將符號(hào)執(zhí)行獲得結(jié)果通過(guò)定理證明和靜態(tài)數(shù)據(jù)流分析的技術(shù)手段進(jìn)行分析，通過(guò)定理證明器和數(shù)據(jù)流分析引擎得到的檢測(cè)結(jié)果檢測(cè)移動(dòng)應(yīng)用的安全弱點(diǎn)、可能導(dǎo)致程序崩潰的語(yǔ)法錯(cuò)誤以及是否存在惡意行為。
[0009]進(jìn)一步地，移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)結(jié)果分類后，構(gòu)建安全應(yīng)用倉(cāng)庫(kù)。
[0010]應(yīng)用本發(fā)明軟件檢測(cè)的技術(shù)方案:通過(guò)語(yǔ)義分析、符號(hào)執(zhí)行、定理證明和靜態(tài)數(shù)據(jù)流分析對(duì)應(yīng)用軟件進(jìn)行脆弱性分析和惡意行為分析，能在應(yīng)用發(fā)放市場(chǎng)之前發(fā)現(xiàn)應(yīng)用的安全弱點(diǎn)或發(fā)現(xiàn)惡意應(yīng)用，提高軟件質(zhì)量，防止惡意軟件流通到應(yīng)用市場(chǎng)。大幅提高移動(dòng)平臺(tái)設(shè)備使用的安全性能。

【專利附圖】

【附圖說(shuō)明】
[0011]圖1為本發(fā)明移動(dòng)應(yīng)用軟件檢測(cè)實(shí)施的系統(tǒng)框圖。
[0012]圖2為本發(fā)明移動(dòng)應(yīng)用軟件檢測(cè)方法的流程示意圖(以Android平臺(tái)為例)。

【具體實(shí)施方式】
[0013]本發(fā)明針對(duì)現(xiàn)有移動(dòng)平臺(tái)應(yīng)用軟件缺乏安全檢測(cè)，軟件安全性脆弱、惡意軟件泛濫的特點(diǎn)，提出了一種移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，在應(yīng)用進(jìn)入到市場(chǎng)之前發(fā)現(xiàn)應(yīng)用的安全弱點(diǎn)或發(fā)現(xiàn)惡意應(yīng)用，提高軟件質(zhì)量、防止惡意軟件流通到應(yīng)用市場(chǎng)。大幅提高移動(dòng)平臺(tái)設(shè)備使用的安全性能。
[0014]本發(fā)明檢測(cè)方法的實(shí)現(xiàn)有賴于移動(dòng)平臺(tái)之外的云端服務(wù)器和安全體系，它面向包括智能手機(jī)、平板電腦等在內(nèi)的移動(dòng)平臺(tái)所用應(yīng)用軟件做檢測(cè)處理，以達(dá)到及時(shí)發(fā)現(xiàn)應(yīng)用的安全弱點(diǎn)或發(fā)現(xiàn)惡意應(yīng)用。提高軟件質(zhì)量、防止惡意軟件流通到應(yīng)用市場(chǎng)。如圖1所示的系統(tǒng)框圖可見(jiàn):該方法根據(jù)移動(dòng)應(yīng)用的語(yǔ)法特點(diǎn)，掃描并構(gòu)建普通語(yǔ)法樹(shù)、抽象語(yǔ)法樹(shù)，以語(yǔ)法樹(shù)為對(duì)象進(jìn)行安全檢測(cè)。
[0015]該檢測(cè)方法包括語(yǔ)義分析模塊、符號(hào)執(zhí)行模塊、定理證明器、靜態(tài)數(shù)據(jù)流分析引擎和應(yīng)用庫(kù)五部分。如圖2所示，其中語(yǔ)義分析模塊掃描應(yīng)用匯編指令并構(gòu)建語(yǔ)法樹(shù)；符號(hào)執(zhí)行模塊將程序的執(zhí)行抽象為邏輯符號(hào)，覆蓋程序功能的全路徑；定理證明器根據(jù)符號(hào)執(zhí)行的結(jié)果分析程序是否存在安全隱患或語(yǔ)法錯(cuò)誤可能導(dǎo)致程序崩潰或被惡意利用；靜態(tài)數(shù)據(jù)流分析引擎監(jiān)視程序調(diào)用的敏感API和敏感常量的操作流程，檢測(cè)程序是否存在安全隱患會(huì)導(dǎo)致用戶隱私泄露或財(cái)產(chǎn)損失；根據(jù)程序的檢測(cè)結(jié)果，將不同的應(yīng)用進(jìn)行分類，主要分為安全應(yīng)用、脆弱應(yīng)用和惡意應(yīng)用三大類，最終構(gòu)建安全應(yīng)用倉(cāng)庫(kù)。
[0016]以Android平臺(tái)為例，由于其Dalvik指令集固定且公開(kāi)的特點(diǎn)，容易對(duì)不同應(yīng)用進(jìn)行語(yǔ)義分析，并以符號(hào)執(zhí)行的方式模擬程序執(zhí)行，監(jiān)控諸如聯(lián)系人列表、密碼存儲(chǔ)等敏感數(shù)據(jù)操作。
[0017]綜上所述可見(jiàn)，應(yīng)用本發(fā)明移動(dòng)應(yīng)用軟件檢測(cè)的技術(shù)方案:通過(guò)語(yǔ)義分析、符號(hào)執(zhí)行、定理證明和靜態(tài)數(shù)據(jù)流分析的技術(shù)手段，并基于軟件檢測(cè)的結(jié)果為不同的移動(dòng)應(yīng)用軟件設(shè)置標(biāo)簽，最終構(gòu)建安全應(yīng)用倉(cāng)庫(kù)。針對(duì)移動(dòng)應(yīng)用的語(yǔ)法特點(diǎn)，為移動(dòng)應(yīng)用構(gòu)建普通語(yǔ)法樹(shù)、抽象語(yǔ)法樹(shù)，并使用符號(hào)執(zhí)行的方式實(shí)現(xiàn)程序執(zhí)行全路徑覆蓋，以靜態(tài)的邏輯符號(hào)模擬程序動(dòng)態(tài)執(zhí)行，解決移動(dòng)平臺(tái)惡意軟件分地區(qū)、分時(shí)段爆發(fā)導(dǎo)致正常運(yùn)行無(wú)法重現(xiàn)惡意攻擊行為的問(wèn)題。以定理證明和靜態(tài)數(shù)據(jù)流分析的技術(shù)手段對(duì)符號(hào)執(zhí)行的結(jié)果進(jìn)行分析，并以得到的分析結(jié)果檢測(cè)移動(dòng)應(yīng)用的安全弱點(diǎn)、可能導(dǎo)致程序崩潰的語(yǔ)法錯(cuò)誤以及是否存在惡意行為；將移動(dòng)應(yīng)用分為安全應(yīng)用、脆弱應(yīng)用和惡意應(yīng)用三大類。
【權(quán)利要求】
1.一種移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，面向包括智能手機(jī)、平板電腦的移動(dòng)平臺(tái)應(yīng)用軟件做安全檢測(cè)，其特征在于所述檢測(cè)方法包括語(yǔ)義分析、符號(hào)執(zhí)行、定理證明和靜態(tài)數(shù)據(jù)流分析，其中所述移動(dòng)應(yīng)用軟件檢測(cè)方法采用反匯編級(jí)別的代碼語(yǔ)義分析，構(gòu)建普通語(yǔ)法樹(shù)、抽象語(yǔ)法樹(shù)，并使用符號(hào)執(zhí)行的方式實(shí)現(xiàn)程序執(zhí)行全路徑覆蓋，以靜態(tài)的邏輯符號(hào)模擬程序動(dòng)態(tài)執(zhí)行，解決移動(dòng)平臺(tái)惡意軟件分地區(qū)、分時(shí)段爆發(fā)導(dǎo)致正常運(yùn)行無(wú)法重現(xiàn)惡意攻擊行為的問(wèn)題；以定理證明和靜態(tài)數(shù)據(jù)流分析的技術(shù)手段對(duì)符號(hào)執(zhí)行的結(jié)果進(jìn)行分析，并以得到的分析結(jié)果檢測(cè)移動(dòng)應(yīng)用的安全弱點(diǎn)、可能導(dǎo)致程序崩潰的語(yǔ)法錯(cuò)誤以及是否存在惡意行為；將移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)結(jié)果分為安全應(yīng)用、脆弱應(yīng)用和惡意應(yīng)用三大類。
2.根據(jù)權(quán)利要求1所述移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，其特征在于:所述檢測(cè)基于應(yīng)用程序的程序語(yǔ)義進(jìn)行分析，構(gòu)建普通語(yǔ)法樹(shù)、抽象語(yǔ)法樹(shù)。
3.根據(jù)權(quán)利要求1所述移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，其特征在于:所述檢測(cè)基于語(yǔ)義分析之后得到的抽象語(yǔ)法樹(shù)進(jìn)行符號(hào)執(zhí)行，全路徑覆蓋應(yīng)用程序的執(zhí)行分支，以邏輯符號(hào)的形式模擬程序動(dòng)態(tài)執(zhí)行；解決移動(dòng)平臺(tái)惡意軟件分地區(qū)、分時(shí)段爆發(fā)導(dǎo)致正常運(yùn)行無(wú)法重現(xiàn)惡意攻擊行為的問(wèn)題。
4.根據(jù)權(quán)利要求1所述移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，其特征在于:所述檢測(cè)將符號(hào)執(zhí)行獲得結(jié)果通過(guò)定理證明和靜態(tài)數(shù)據(jù)流分析的技術(shù)手段進(jìn)行分析，通過(guò)定理證明器和數(shù)據(jù)流分析引擎得到的檢測(cè)結(jié)果檢測(cè)移動(dòng)應(yīng)用的安全弱點(diǎn)、可能導(dǎo)致程序崩潰的語(yǔ)法錯(cuò)誤以及是否存在惡意行為。
5.根據(jù)權(quán)利要求1所述移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)方法，其特征在于:移動(dòng)平臺(tái)應(yīng)用軟件的檢測(cè)結(jié)果分類后，構(gòu)建安全應(yīng)用倉(cāng)庫(kù)。
【文檔編號(hào)】G06F21/56GK104331364SQ201410560694
【公開(kāi)日】2015年2月4日 申請(qǐng)日期:2014年10月21日 優(yōu)先權(quán)日:2014年10月21日
【發(fā)明者】汪德嘉, 宋超 申請(qǐng)人:江蘇通付盾信息科技有限公司