动态污点分析中的隐式信息流分析方法研究

动态污点分析技术是近年来国际上的研究热点，目前存在的主要问题是：现有方法在隐式信息流的跟踪及度量方面有着很多不足，不同程度地存在着由于缺乏隐式信息流分析或分析不够全面所导致的漏标识问题（Under-tainting）；及由于缺乏较为精确的信息流信息传输能力度量所导致的过标识问题（Over-tainting/Taint Spread）。本项目拟引入信息论的思想方法，基于对控制流信息的重构和隐式信息流信息传输能力定量度量等关键基本问题的研究，提出能有效支持隐式信息流分析的污点传播机制，有效克服现有方法的不足，较好地解决动态污点分析中的Under-tainting问题和Over-tainting/Taint Spread问题，发展出能够支持路径敏感分析的、具有较高精度的隐式信息流跟踪分析技术。此外，还将基于项目研究成果，实现一个能够直接应用于分析实践的动态污点分析框架原型，支持实际的分析工作。

动态污点分析技术是近年来国际上的研究热点。但是，现有方法在隐式信息流的跟踪及度量方面有着很多不足，不同程度地存在着由于缺乏隐式信息流分析或分析不够全面所导致的漏报问题（False Negative），及由于缺乏较为精确的信息流信息传输能力度量所导致的误报问题(False Positive)。在本项目的研究中，不失一般性，我们选择了Android智能手机平台作为研究对象，从隐式信息流的形式化分析入手，归纳分析了隐式信息流的可能形式，并设计了相应的跟踪检测方法。在此基础上，设计实现了相应的动态污点分析系统原型，能够应用于实际系统中的隐式信息流分析。除此之外，我们还根据实际系统安全分析的客观需要，将隐式信息流的研究扩展到了隐式信息传播通道和隐式编码规则的分析上，对操作系统和浏览器等重要信息系统形式中的隐式安全问题进行了研究，提出了相应的检测分析方法，成功地发现了这些系统中存在的安全缺陷。本项目的主要工作如下：.（1）.Android智能手机平台上的隐式信息流形式化建模；.（2）.Android智能手机平台上支持隐式信息流跟踪分析的动态污点分析系统设计与实现；.（3）.主流浏览器中隐蔽信息嗅探机制的分析检测；.（4）.操作系统等大型软件系统中隐式编码规则的提取及缺陷检测。.总体而言，本项目的研究工作在隐式信息流相关安全问题方面取得了能应用于实际的研究成果，并发表了较高水平的论文，较好地完成了项目的研究目标。