应用软件漏洞静态挖掘技术.ppt

上传人：小飞机

文档编号：5723719

上传时间：2023-08-14

格式：PPT

页数：14

大小：1.05MB

《应用软件漏洞静态挖掘技术.ppt》由会员分享，可在线阅读，更多相关《应用软件漏洞静态挖掘技术.ppt（14页珍藏版）》请在三一办公上搜索。

1、Android应用软件漏洞静态挖掘技术,汤俊伟刘家帧李瑞轩李伟明华中科技大学计算机科学与技术学院华中科技大学网络与计算中心,报告提纲,一，问题背景二，二进制逆向分析三，中间代码静态分析四，漏洞检测五，评价,IDC Lab,HUST,1,问题背景,漏洞危害：漏洞可能被攻击者用以实现拒绝服务攻击、权限提升、窃取应用数据和用户隐私等漏洞形式多样：组件间通信,网络通信,数据存储,混合应用漏洞等动态分析代码覆盖率低、静态分析速度快代码混淆等对抗分析技术流行Android程序独特的生命周期,二进制逆向分析,将应用安装文件成功转化为语义完整的可分析代码是本研究关键的第一步解析AndroidManife

2、st文件：权限、组件信息dex字节码文件与 java字节码的转换代码包的层次关系 SAAF，AXMLPrinter2，baksmali等一些开源逆向项目,中间代码静态分析,Android应用与通常的Java程序不同,不存在主函数,应用的运行以及函数之间的调用是通过事件回调函数来实现的,并且回调时机与组建的生命周期相关,Android应用程序生命周期图,中间代码静态分析,设置source，sink，entrypoint生成伪主函数（FlowDroid、soot）构建过程间控制流图遍历过程间控制流图（污点跟踪）,中间代码静态分析,根据生成的应用伪主函数和应用的函数调用关系图,可以构建应用的IC

3、FG(过程间控制流图),ICFG中每个节点表示一个函数或代码块,图中的边表示可能的节点之间的调用关系.,过程间调用关系图,漏洞检测,基于指纹特征的Android应用软件漏洞检测漏洞类别：数据泄露，未知代码执行，注入漏洞，内容共享与代码加载，编码失效检测方式：规则库匹配研究其漏洞模式和产生的原理,提取漏洞特征,编写漏洞检测规则.覆盖15种常见漏洞,常见漏洞类别,IDC Lab,HUST,8,评价,测试集：113个Android应用(包含10个样本应用,103个市场流行应用)二进制代码逆向分析模块的成功率明显优于不能对抗代码混淆的系统，达到92%；失败原因是无法绕过某些应用所采取的加固处理能对特征库种包含的15种漏洞进行检测人工分析加以验证,评价,IDC Lab,HUST,10,构造的应用伪main函数图,评价,IDC Lab,HUST,11,以伪主函数为入口,分析函数调用关系,构建应用的函数调用图,评价,IDC Lab,HUST,12,IDC Lab,HUST,13,谢谢！,华中科技大学智能与分布计算实验室http:/,