【技术实现步骤摘要】
一种基于下推自动机的信息流路径跟踪方法、装置及系统
[0001]本申请涉及通信
,尤其涉及一种基于下推自动机的信息流路径跟踪方法、装置及系统。
技术介绍
[0002]随着终端设备的逐渐普及,依赖于终端设备运行的各类应用程序层出不穷。由于商业利益或不受信任的第三方组件,一些热门的应用程序,如即时通讯、照相机和导航软件等,不仅使用敏感信息来完成正常功能,而且在不通知用户的情况下传播敏感信息。当敏感信息被传播时,将存在很大的安全隐患。
[0003]目前,采用动态污点分析算法(dynamic taint analysis,DTA)对动态上下文信息进行控制,以便发现释放点泄漏了哪些敏感信息。尽管DTA已在各种安全应用中被证明是有效的,但当前DTA系统性能开销过大,效率较低,严重影响了DTA在生产系统中的应用,尤其是在计算和存储资源均有限的Android系统上更难以实现。同时,DTA的低代码覆盖率将会导致较高的误阴率。因此,需要解决DTA性能开销过大的问题。
技术实现思路
[0004]有鉴于此,本申请的目的...
【技术保护点】
【技术特征摘要】
1.一种基于下推自动机的信息流路径跟踪方法,其特征在于,所述方法应用于一种基于下推自动机的信息流路径跟踪系统中的服务器,所述基于下推自动机的信息流路径跟踪系统包括所述服务器和客户端,所述方法包括:接收所述客户端发送的第一安卓应用程序安装包APK和自定义信息流策略,所述自定义信息流策略为用户对应用程序自定义的信息流策略;根据所述自定义信息流策略,利用静态污点分析算法STA从所述第一APK中搜索出信息流路径集合;根据所述自定义信息流策略,从所述信息流路径集合中获取敏感信息流路径;利用静态插桩算法将预设的监控代码插入到所述第一APK中的所述敏感信息流路径,以得到第二APK,并将所述第二APK发送至所述客户端,使得所述客户端在接收到所述第二APK后运行所述第二APK;通过所述监控代码监控所述敏感信息流路径的状态。2.根据权利要求1所述的方法,其特征在于,所述根据所述自定义信息流策略,利用静态污点分析算法STA从所述第一APK中搜索出信息流路径集合,包括:读取所述自定义信息流策略中的源语句集合;利用所述STA从所述第一APK中搜索出以所述源语句集合中的源语句为起点的信息流路径集合。3.根据权利要求2所述的方法,其特征在于,所述根据所述自定义信息流策略,从所述信息流路径集合中获取敏感信息流路径,包括:读取所述自定义信息流策略中的释放点集合;在所述以所述源语句集合中的源语句为起点的信息流路径集合中,获取以所述释放点集合中的释放点为终点的敏感信息路径。4.根据权利要求1至3任一项所述的方法,其特征在于,在所述利用静态插桩算法将监控代码插入所述敏感信息流路径之前,所述方法还包括:通过多级哈希映射表对所述敏感信息流路径进行分层管理。5.根据权利要求1至3任一项所述的方法,其特征在于,在所述利用静态污点分析算法STA从所述第一APK中搜索出信息流路径集合之后,所述方法还包括:将所述信息流路径集合中的所有信息流路径的关键节点信息记录在字符串数组中。6.一种基于下...
【专利技术属性】
技术研发人员:杨智,袁占慧,杜学绘,陈性元,孙奕,超凡,王娜,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。