The invention provides an automatic stain analysis system based on user interface analysis, which includes application program acquisition module, static preprocessing module, automatic interaction module based on interface analysis, stain propagation analysis module, behavior analysis module and report generation module. The system can analyze application program window column in real time. The spatial elements of tables and interfaces can automatically generate interactive events such as input and click, realize the automatic interaction and traversal of applications, and complete the detection of user privacy data leakage with the help of stain analysis technology. Compared with the traditional detection method using static or dynamic analysis, the invention has the characteristics of high automation and wide detection coverage, and can more effectively discover more covert user data privacy leakage behavior.
【技术实现步骤摘要】
一种基于用户界面分析的自动化污点分析系统
本专利技术涉及移动终端软件安全领域,尤其是一种基于用户界面分析的自动化污点分析系统。
技术介绍
随着移动互联网的高速发展,越来越多的网民通过智能手机或平板电脑等智能移动终端接入到互联网。根据2018年中国互联网络信息中心(CNNIC)发布的第四十一次《中国互联网络发展状况统计报告》:截止至2017年底,我国网民规模达7.72亿,普及率达到55.8%,超过全球平均水平(51.7%)4.1个百分点,超过亚洲平均水平(46.7%)9.1个百分点,其中手机上网用户达7.53亿,占到网民总数的97.5%。移动互联网的蓬勃发展主要源于智能移动终端的大规模普及。智能移动终端操作系统的种类较多,目前主要有Google公司的Android、苹果公司的iOS、诺基亚的Symbian、微软的WindowsPhone、惠普公司的WebOS以及黑莓的Blackberry0S等。Jumptap发布的调查数据称,2017年安装有iOS或Android系统的设备共占领了移动市场的91%,其中Android市场占比为58.8%。智能移动终端的广泛使用带动了移动应用软件产业的快速发展。各类应用商店提供的海量应用程序为人们提供了各类丰富和实用的功能,除了具备最基本的打电话和发短信的功能,人们可以使用智能移动终端随时随地查询周边生活信息,实时分享所见所闻,处理工作上邮件和文档,进行移动支付,听音乐、看视频以及玩游戏等等。然而智能移动终端强大的功能在给人们生活带来极大便利的同时,也给终端用户带来巨大的安全隐患。大量的恶意代码通过感染热门的应用程序,在移动终 ...
【技术保护点】
1.一种基于用户界面分析的自动化污点分析系统,其特征在于,包括:应用程序采集模块(101)、静态预处理模块(102)、基于界面分析的自动化交互模块(103)、污点传播分析模块(104)、行为分析模块(105)和报告生成模块(106);应用程序采集模块(101)提取智能移动终端上用户已安装的应用程序文件,并发送至静态预处理模块(102);静态预处理模块(102)从应用程序文件中提取出程序声明的权限以及组件信息;基于界面分析的自动化交互模块(103)将待测应用程序的进行安装和运行,在运行应用程序的过程中采用多叉树结构方法确定可能出现的所有界面以及各界面的产生与提取出的组件信息之间的逻辑关系,生成界面调用树状图;再根据界面调用树状图的顺序对每个界面进行用户交互模拟,即在每个界面上模拟出用户的所有操作,直至界面上的所有控件都被触发;污点传播分析模块(104)给智能移动终端的隐私数据添加预先定义好的隐私数据标签,并选定待检测的潜在数据泄露途径作为检测点;在对界面调用树状图中的每个界面进行用户交互模拟的过程中,隐私数据标签跟随隐私数据在智能终端应用程序内传播,污点传播分析模块(104)在检测点检测 ...
【技术特征摘要】
1.一种基于用户界面分析的自动化污点分析系统,其特征在于,包括:应用程序采集模块(101)、静态预处理模块(102)、基于界面分析的自动化交互模块(103)、污点传播分析模块(104)、行为分析模块(105)和报告生成模块(106);应用程序采集模块(101)提取智能移动终端上用户已安装的应用程序文件,并发送至静态预处理模块(102);静态预处理模块(102)从应用程序文件中提取出程序声明的权限以及组件信息;基于界面分析的自动化交互模块(103)将待测应用程序的进行安装和运行,在运行应用程序的过程中采用多叉树结构方法确定可能出现的所有界面以及各界面的产生与提取出的组件信息之间的逻辑关系,生成界面调用树状图;再根据界面调用树状图的顺序对每个界面进行用户交互模拟,即在每个界面上模拟出用户的所有操作,直至界面上的所有控件都被触发;污点传播分析模块(104)给智能移动终端的隐私数据添加预先定义好的隐私数据标签,并选定待检测的潜在数据泄露途径作为检测点;在对界面调用树状图中的每个界面进行用户交互模拟的过程中,隐私数据标签跟随隐私数据在智能终端应用程序内传播,污点传播分析模块(104)在检测点检测隐私数据泄露,判断检测到的隐私数据所带有的隐私数据标签是否来自于预先定义的隐私数据标签;若不是,则直接放行;若是,则判定为泄露行为并将该泄露行为记录到日志文件中;行为分析模块(105)针对污点传播分析模块(104)所记录的日志文件进行过滤和分析,生成待测应用程序的行为图;报告生成模块(106)根据其他模块的检测结果,按照预先设定的模板生成检测报告。2.根据权利要求1所述的一种基于用户界面分析的自动化污点分析系统,其特征在于,所述检测点包括网络传输途径、文件传输途径和短信传输途径。3.根据权利要求2所述的一种基于用户界面分析的自动化污点分析系统,其特征在于,所述界面调用树状图的生成步骤为:S1:定义多交叉树种的每一个节点都代表一个界面,然...
【专利技术属性】
技术研发人员:徐健,宋宇波,石伟,
申请(专利权)人:南京网觉软件有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。