一种基于用户界面分析的自动化污点分析系统技术方案

本发明专利技术提出一种基于用户界面分析的自动化污点分析系统，包括应用程序采集模块、静态预处理模块、基于界面分析的自动化交互模块、污点传播分析模块、行为分析模块和报告生成模块，该系统通过实时分析应用程序窗口列表以及界面的空间元素，自动生成输入和点击等交互事件，实现对应用程序的自动化交互和遍历，结合污点分析技术完成用户隐私数据泄露的检测。本发明专利技术与传统的采用静态或动态分析进行检测的方法相比，具有自动化程度高，检测覆盖率广的特点，可以更有效的发现较为隐蔽的用户数据隐私泄露行为。

An Automatic Stain Analysis System Based on User Interface Analysis

The invention provides an automatic stain analysis system based on user interface analysis, which includes application program acquisition module, static preprocessing module, automatic interaction module based on interface analysis, stain propagation analysis module, behavior analysis module and report generation module. The system can analyze application program window column in real time. The spatial elements of tables and interfaces can automatically generate interactive events such as input and click, realize the automatic interaction and traversal of applications, and complete the detection of user privacy data leakage with the help of stain analysis technology. Compared with the traditional detection method using static or dynamic analysis, the invention has the characteristics of high automation and wide detection coverage, and can more effectively discover more covert user data privacy leakage behavior.

【技术实现步骤摘要】
一种基于用户界面分析的自动化污点分析系统
本专利技术涉及移动终端软件安全领域，尤其是一种基于用户界面分析的自动化污点分析系统。
技术介绍
随着移动互联网的高速发展，越来越多的网民通过智能手机或平板电脑等智能移动终端接入到互联网。根据2018年中国互联网络信息中心(CNNIC)发布的第四十一次《中国互联网络发展状况统计报告》：截止至2017年底，我国网民规模达7.72亿，普及率达到55.8％，超过全球平均水平(51.7％)4.1个百分点，超过亚洲平均水平(46.7％)9.1个百分点，其中手机上网用户达7.53亿，占到网民总数的97.5％。移动互联网的蓬勃发展主要源于智能移动终端的大规模普及。智能移动终端操作系统的种类较多，目前主要有Google公司的Android、苹果公司的iOS、诺基亚的Symbian、微软的WindowsPhone、惠普公司的WebOS以及黑莓的Blackberry0S等。Jumptap发布的调查数据称，2017年安装有iOS或Android系统的设备共占领了移动市场的91％，其中Android市场占比为58.8％。智能移动终端的广泛使用带动了移动应用软件产业的快速发展。各类应用商店提供的海量应用程序为人们提供了各类丰富和实用的功能，除了具备最基本的打电话和发短信的功能，人们可以使用智能移动终端随时随地查询周边生活信息，实时分享所见所闻，处理工作上邮件和文档，进行移动支付，听音乐、看视频以及玩游戏等等。然而智能移动终端强大的功能在给人们生活带来极大便利的同时，也给终端用户带来巨大的安全隐患。大量的恶意代码通过感染热门的应用程序，在移动终端系统上执行恶意行为，给用户带来了巨大的安全威胁，常见的恶意行为如下：1.资费损耗，该类恶意代码会在用户不知道的情况下，在后台通过短信定制服务提供商的收费服务，或者大量拨打电话，访问网络等，给用户造成资费上的损失。2.隐私泄露，该类恶意代码会在不通知用户的情况下，读取用户终端上的隐私信息，如联系人信息、位置信息、设备号码信息、短信内容或者日程安排等，然后通过网络或者短信的方式发送给攻击者。有些恶意软件甚至能够在后台进行音频录制或者拍照录像等，对终端用户进行窃听和监控。3.系统破坏，该类恶意代码则是以破换系统运行为目的，如阻止网络连接，耗尽电池，让系统重启或者恶意删除文件等。根据360安全中心发布的《2017年中国手机安全状况报告》，2017年Android平台新增恶意程序主要会造成资费消耗，占比高达71.7％，说明移动端恶意程序依然是以推销广告、消耗流量等手段，增加手机用户的流量资费等谋取不法商家的经济利益。这类恶意程序由于其具有较强的隐秘性，很难被用户发现，可以长期潜伏在手机中，持续造成话费、流量的损失。恶意扣费和流氓行为类型的恶意程序，更多的是伪装成游戏、色情类播放器等，一旦安装，在用户不知情或虚假描述下，直接订购增值业务，恶意推广程序和广告，造成几十元甚至上百元的流量和话费损失。综上所述，目前的智能移动终端，特别是Android终端上有大量恶意软件通过应用商店进行广泛传播，用户面临着严重的安全威胁。而目前移动应用商店对应用的审核主要集中在功能、界面以及兼容性等方面，对于应用程序的安全性审核则较为欠缺，虽然Google公司也意识到了应用程序安全检查的重要性，并于2012年2月份推出了Bouncer工具用于其应用商店GooglePlay上应用程序的安全检查，但Google并未公布其技术细节，其他第三方应用商店并不能获取和使用该工具。现有的程序检测手段或者技术都建立在遍历程序所有行为的基础上，而遍历过程往往都是采用的人工方式，费时费力并且还会存在漏检测情况，效率不高。
技术实现思路
专利技术目的：为解决上述技术问题，本专利技术提供了一种基于用户界面分析的自动化污点分析系统。通过实时分析应用程序窗口列表以及界面的空间元素，自动生成输入和点击等交互事件，实现对应用程序的自动化交互和遍历，结合污点分析技术检测隐私数据是否遭到泄露。本专利技术针对Android平台的移动终端智能程序安全检查系统，基于用户界面进行自动化污点分析，对于保护智能移动终端用户的数据安全以及资费安全具有重要的意义。技术方案：为实现上述技术效果，本专利技术提出以下技术方案：一种基于用户界面分析的自动化污点分析系统，包括：应用程序采集模块101、静态预处理模块102、基于界面分析的自动化交互模块103、污点传播分析模块104、行为分析模块105和报告生成模块106；应用程序采集模块101提取智能移动终端上用户已安装的应用程序文件，并发送至静态预处理模块102；静态预处理模块102从应用程序文件中提取出程序声明的权限以及组件信息；基于界面分析的自动化交互模块103将待测应用程序的进行安装和运行，在运行应用程序的过程中采用多叉树结构方法确定可能出现的所有界面以及各界面的产生与提取出的组件信息之间的逻辑关系，生成界面调用树状图；再根据界面调用树状图的顺序对每个界面进行用户交互模拟，即在每个界面上模拟出用户的所有操作，直至界面上的所有控件都被触发；污点传播分析模块104给智能移动终端的隐私数据添加预先定义好的隐私数据标签，并选定待检测的潜在数据泄露途径作为检测点；在对界面调用树状图中的每个界面进行用户交互模拟的过程中，隐私数据标签跟随隐私数据在智能终端应用程序内传播，污点传播分析模块104在检测点检测隐私数据泄露，判断检测到的隐私数据所带有的隐私数据标签是否来自于预先定义的隐私数据标签；若不是，则直接放行；若是，则判定为泄露行为并将该泄露行为记录到日志文件中；行为分析模块105针对污点传播分析模块104所记录的日志文件进行过滤和分析，生成待测应用程序的行为图；报告生成模块106根据其他模块的检测结果，按照预先设定的模板生成检测报告。进一步的，所述检测点包括网络传输途径、文件传输途径和短信传输途径。进一步的，所述界面调用树状图的生成步骤为：S1：定义多交叉树种的每一个节点都代表一个界面，然后为每个节点定义三个指针，三个指针分别指向父节点、首个孩子节点、属于同一父节点的兄弟节点；S2：根据原始父节点一步步调用到每个底层子节点，根据所有界面产生的控件点击逻辑关系将所有节点根据指针指向关系相连，得到界面调用树状图。进一步的，所述用户交互模拟的具体步骤为：1)从界面调用树状图的初始界面开始，按照由顶层到底层，由父节点到子节点到属于同一父节点的兄弟节点的顺序进行界面遍历，获取每个界面的窗口列表及界面控件信息；2)按顺序触发当前界面的所有控件，调用出所有可以被调用的界面；3)查询是否有界面仍未被调用，如果没有，执行步骤4)，如果有，则根据未被调用界面所声明的触发条件产生广播信息进行调用；4)分析和触发界面控件直至所有界面上的所有控件都被触发。进一步的，所述隐私数据标签包括：空标签、位置信息标签、联系人信息标签、麦克风输入数据标签、电话号码标签、GPS获取信息标签、基站获取位置信息标签、最近一次保存位置信息标签、摄像头数据标签、加速计数据标签、短信数据标签、IMEI标签、IMSI标签、ICCID标签、设备序列号标签、账号信息标签、浏览器历史记录标签、其他数据库信息标签、文件内容标签、已安装程序标签、拨号记录标签、电子邮件标本文档来自技高网...

【技术保护点】
1.一种基于用户界面分析的自动化污点分析系统，其特征在于，包括：应用程序采集模块(101)、静态预处理模块(102)、基于界面分析的自动化交互模块(103)、污点传播分析模块(104)、行为分析模块(105)和报告生成模块(106)；应用程序采集模块(101)提取智能移动终端上用户已安装的应用程序文件，并发送至静态预处理模块(102)；静态预处理模块(102)从应用程序文件中提取出程序声明的权限以及组件信息；基于界面分析的自动化交互模块(103)将待测应用程序的进行安装和运行，在运行应用程序的过程中采用多叉树结构方法确定可能出现的所有界面以及各界面的产生与提取出的组件信息之间的逻辑关系，生成界面调用树状图；再根据界面调用树状图的顺序对每个界面进行用户交互模拟，即在每个界面上模拟出用户的所有操作，直至界面上的所有控件都被触发；污点传播分析模块(104)给智能移动终端的隐私数据添加预先定义好的隐私数据标签，并选定待检测的潜在数据泄露途径作为检测点；在对界面调用树状图中的每个界面进行用户交互模拟的过程中，隐私数据标签跟随隐私数据在智能终端应用程序内传播，污点传播分析模块(104)在检测点检测隐私数据泄露，判断检测到的隐私数据所带有的隐私数据标签是否来自于预先定义的隐私数据标签；若不是，则直接放行；若是，则判定为泄露行为并将该泄露行为记录到日志文件中；行为分析模块(105)针对污点传播分析模块(104)所记录的日志文件进行过滤和分析，生成待测应用程序的行为图；报告生成模块(106)根据其他模块的检测结果，按照预先设定的模板生成检测报告。...

【技术特征摘要】
1.一种基于用户界面分析的自动化污点分析系统，其特征在于，包括：应用程序采集模块(101)、静态预处理模块(102)、基于界面分析的自动化交互模块(103)、污点传播分析模块(104)、行为分析模块(105)和报告生成模块(106)；应用程序采集模块(101)提取智能移动终端上用户已安装的应用程序文件，并发送至静态预处理模块(102)；静态预处理模块(102)从应用程序文件中提取出程序声明的权限以及组件信息；基于界面分析的自动化交互模块(103)将待测应用程序的进行安装和运行，在运行应用程序的过程中采用多叉树结构方法确定可能出现的所有界面以及各界面的产生与提取出的组件信息之间的逻辑关系，生成界面调用树状图；再根据界面调用树状图的顺序对每个界面进行用户交互模拟，即在每个界面上模拟出用户的所有操作，直至界面上的所有控件都被触发；污点传播分析模块(104)给智能移动终端的隐私数据添加预先定义好的隐私数据标签，并选定待检测的潜在数据泄露途径作为检测点；在对界面调用树状图中的每个界面进行用户交互模拟的过程中，隐私数据标签跟随隐私数据在智能终端应用程序内传播，污点传播分析模块(104)在检测点检测隐私数据泄露，判断检测到的隐私数据所带有的隐私数据标签是否来自于预先定义的隐私数据标签；若不是，则直接放行；若是，则判定为泄露行为并将该泄露行为记录到日志文件中；行为分析模块(105)针对污点传播分析模块(104)所记录的日志文件进行过滤和分析，生成待测应用程序的行为图；报告生成模块(106)根据其他模块的检测结果，按照预先设定的模板生成检测报告。2.根据权利要求1所述的一种基于用户界面分析的自动化污点分析系统，其特征在于，所述检测点包括网络传输途径、文件传输途径和短信传输途径。3.根据权利要求2所述的一种基于用户界面分析的自动化污点分析系统，其特征在于，所述界面调用树状图的生成步骤为：S1：定义多交叉树种的每一个节点都代表一个界面，然...

【专利技术属性】
技术研发人员：徐健，宋宇波，石伟，
申请(专利权)人：南京网觉软件有限公司，
类型：发明
国别省市：江苏,32