网络与信息安全学报 ›› 2021, Vol. 7 ›› Issue (5): 156-168.doi: 10.11959/j.issn.2096-109x.2021086

• 学术论文 • 上一篇    下一篇

基于通信顺序进程的Android程序复杂信息流分析方法

袁占慧1, 杨智1, 张红旗1, 金舒原2, 杜学绘1   

  1. 1 信息工程大学,河南 郑州 450001
    2 中山大学,广东 广州 510006
  • 修回日期:2021-09-23 出版日期:2021-10-15 发布日期:2021-10-01
  • 作者简介:袁占慧(1997− ),男,吉林辽源人,信息工程大学硕士生,主要研究方向为移动智能终端的信息流控制与隐私保护
    杨智(1975− ),男,河南开封人,博士,信息工程大学副教授,主要研究方向为操作系统安全、云计算安全、隐私保护
    张红旗(1962− ),男,河北遵化人,博士,信息工程大学教授、博士生导师,主要研究方向为网络安全、风险评估、等级保护和信息安全管理等
    金舒原(1974− ),女,吉林白城人,博士,中山大学教授、博士生导师,主要研究方向为隐私保护、漏洞分析等
    杜学绘(1968− ),女,河南新乡人,博士,信息工程大学教授、博士生导师,主要研究方向为空间信息网络、云计算安全
  • 基金资助:
    国家自然科学基金(62176265);国家自然科学基金(61972040)

Android complex information flow analysis method based on communicating sequential process

Zhanhui YUAN1, Zhi YANG1, Hongqi ZHANG1, Shuyuan JIN2, Xuehui DU1   

  1. 1 Information Engineering University, Zhengzhou 450001, China
    2 Sun Yat-sen University, Guangzhou 510006, China
  • Revised:2021-09-23 Online:2021-10-15 Published:2021-10-01
  • Supported by:
    The National Natural Science Foundation of China(62176265);The National Natural Science Foundation of China(61972040)

摘要:

Android 隐私泄露问题日益严重,信息流分析是发现隐私泄露的一种主要方法。传统信息流分析方法以单一可达性分析为主,难以分析复杂信息流。提出一种基于通信顺序进程的信息流分析方法,建立应用程序行为的形式化模型,从而全面刻画程序信息流行为。基于进程迹等价分析方法能够自动化验证信息流关联、信息流约束等复杂信息流问题,进而判断是否存在敏感信息泄露。实验表明,所提方法能够达到90.99%的准确率。

关键词: 安卓, 信息流分析, 隐私防护, 形式化分析, 通信顺序进程

Abstract:

Android privacy leak problem is becoming more and more serious.Information flow analysis is a main method to find privacy leak.Traditional information flow analysis methods mainly focus on single accessibility analysis, which is difficult to analyze complex information flow.An information flow analysis method based on communication sequence process was proposed.The formal model of application behavior was established, which can fully describe the information flow of program.The process trace equivalence analysis method could automatically verify complex information flow problems such as information flow association and information flow constraints.This method could detect whether the application program leaks sensitive information.Experimental results show that the accuracy of the proposed method can reach 90.99%.

Key words: Android, information flow analysis, privacy protection, formal analysis, communicating sequential process

中图分类号: 

No Suggested Reading articles found!