%A 叶益林,周振吉,洪征,颜慧颖,吴礼发 %T 基于静态分析的Android应用事件输入生成方法 %0 Journal Article %D 2017 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2017.00169 %P 21-32 %V 3 %N 6 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_162473.shtml} %8 2017-06-01 %X

提出了一种基于静态分析的Android应用动态分析事件输入生成方法。以组件间调用图和单个组件内部系统依赖图为基础,提取组件内部安全相关回调方法依赖的事件输入,并设计了一种事件输入算法,自动生成Android应用运行时依赖的事件输入。实验结果表明,相比已有工作,所提方法能够达到更高的权限方法和基本组件覆盖率,覆盖更多安全相关的执行路径,有助于动态分析过程中收集更多安全相关的运行时行为。