面向混合移动应用安全性的数据流分析技术研究

基本信息

批准号：61672543

项目类别：面上项目

资助金额：63.00

负责人：王伟平

学科分类：

依托单位：中南大学

批准年份：2016

结题年份：2020

起止时间：2017-01-01 - 2020-12-31

项目状态：已结题

项目参与者：王皓东,蒋万春,钟萍,柏军洋,张韬,严承,高跃进,刘楚舒,彭臻嘉

关键词：

混合移动应用跨语言数据流分析恶意代码注入检测动态污点跟踪隐私泄露检测

结项摘要

Recently, along with the growing security threats for mobile applications, the emergence of hybrid mobile applications introduce ever increasing security vulnerabilities through the cross-language interaction. Data-flow analysis is a technique to explore the potential behavior of harmful theft and malicious injection through monitoring the data flowing process during the execution of a mobile application. Currently, the security research for hybrid mobile applications is in its early stage, most existing data-flow analysis methods can only deal with a specific language, which cannot support the cross-language data-flow process for the hybrid mobile applications. For both static and dynamic tracking methods, the inefficiency problem and the difficulty for language-polymorphism analysis exists. Meanwhile, the scalability for those third-party libraries is poor. .This proposal intends to study efficient data-flow analysis techniques for hybrid mobile applications, which cover the following five aspects: the identification of those insecure data paths in hybrid mobile applications, the data-flow tracking and analyzing methods for the cross-language WebView data interface, the scalable analysis techniques for the third-party libraries, the cross-component data-flow analysis techniques, the efficient data-flow technique that integrate both static and dynamic methods. The successful application of these research results can lay a solid foundation for both industrial applications and further researches in the security area for the hybrid mobile applications.

近年来，针对移动应用的安全威胁呈现出日益增长的趋势。混合移动应用的出现，增加了跨语言环境的交互通道，引入了更多潜在的不安全攻击通道。数据流分析技术的目标是透视移动应用执行过程的数据流向，是发掘移动应用中潜在的恶意窃取和恶意注入通路的重要手段。目前针对混合移动应用安全性的研究才刚起步，而数据流分析方法多针对单语言环境进行，无法打通混合移动应用整体数据流通路，在静态分析和动态跟踪方法上面临低效和语言多态性分析困难的问题，同时针对第三方代码分析的扩展性差。我们的目标是针对混合移动应用不安全数据通路研究高效的数据流分析技术，将重点研究混合移动应用的不安全数据通路、跨语言环境的WebView数据通道的分析和跟踪方法、可扩展的第三方代码分析技术、跨组件的数据流分析技术、动静态相结合的高效数据流分析方法，进而应用到混合移动应用的不安全数据检测中。为保护混合移动应用的用户安全奠定研究和应用基础。

项目摘要

在本基金的资助下，研究工作首先系统地分析了混合移动应用跨语言不安全数据通路，建立了覆盖通路的测试数据集。在此基础上，面向WebView交互通道动态污点跟踪，提出了一种双向的污点跟踪方法BridgeTaint，可以动态监测桥接口传输的敏感数据污点，克服了高层混合应用开发中第三方框架语法语义的多样性对污点跟踪带来的困难。面向跨组件数据流跟踪困难问题，提出了一种高效基于数据流拼接的跨组件数据流跟踪方法，并将之扩展应用于安卓界面劫持和安卓应用数据流相关安全漏洞检测中。面向第三方代码数据流分析，提出了一种基于函数摘要的快速分析方法，将jQuery库代码跟踪结果以函数摘要的形式保存，可更快速检测JS不安全的数据通路。同时提出了将静态分析的部分结果应用于安卓应用的自动化触发执行的方法，使得动态测试更高效、测试覆盖率更高。结合数据流分析，提出了基于深度学习和机器学习的恶意URL检测方法和恶意应用细粒度行为分析方法。在上述研究基础上，设计开发混合移动应用数据流分析原型系统。本课题的研究可应用到混合移动应用的不安全数据检测中，为保护混合移动应用的用户安全奠定研究和应用基础。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.17521/cjpe.2019.0351

发表时间：2020

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

王伟平的其他基金

批准号：31101349

批准年份：2011

资助金额：23.00

项目类别：青年科学基金项目

批准号：60403032

批准年份：2004

资助金额：25.00

项目类别：青年科学基金项目

批准号：60873265

批准年份：2008

资助金额：30.00

项目类别：面上项目

批准号：11671360

批准年份：2016

资助金额：48.00

项目类别：面上项目

批准号：60903047

批准年份：2009

资助金额：18.00

项目类别：青年科学基金项目

批准号：61173169

批准年份：2011

资助金额：56.00

项目类别：面上项目

批准号：11001243

批准年份：2010

资助金额：17.00

项目类别：青年科学基金项目

相似国自然基金

移动云计算中数据流应用的动态计算切分技术研究

批准号：61502312

批准年份：2015

负责人：杨磊

学科分类：F0204

资助金额：21.00

项目类别：青年科学基金项目

面向网络数据流的未知应用协议规范推断技术研究

批准号：61402472

批准年份：2014

负责人：王一鹏

学科分类：F0205

资助金额：23.00

项目类别：青年科学基金项目

面向概念漂移的数据流分类算法及其在移动通信中的应用研究

批准号：60703066

批准年份：2007

负责人：宋国杰

学科分类：F0202

资助金额：21.00

项目类别：青年科学基金项目

面向多层混合信息的移动社会网络隐私保护关键技术研究

批准号：61370083

批准年份：2013

负责人：杨静

学科分类：F0202

资助金额：77.00

项目类别：面上项目

面向混合移动应用安全性的数据流分析技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

涡度相关技术及其在陆地生态系统通量研究中的应用

跨社交网络用户对齐技术综述

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

王伟平的其他基金

食用安全型红曲色素的定向转化及机理

匿名通信理论、方法与关键技术研究

基于网络编码的无线网络安全性与可靠性研究

有关Riordan阵及Riordan群的研究

数据流模糊关键字查询处理技术研究

面向无线网络优化的高效实用网络编码技术研究

组合序列共性的研究

相似国自然基金