文件名称:mobisys17-paper14
文件大小:1.42MB
文件格式:PDF
更新时间:2020-09-20 15:03:23
安全
Android应用程序框架上的一个漏洞可以被利用导致大规模的网络攻击,并对用户的安全和隐私造成严重的危害,然而现在大多数现有研究仅限于分析Android应用程序,而很少有开发用于分析Android框架的技术和工具。文献提出了第一个用于Android框架的符号执行系统,Centaur。为了避免由于复杂的初始化而导致状态空间爆炸问题,提出了分阶段的从具体执行到符号执行(PC2SE),在初始化阶段运行具体执行,为符号执行提供执行上下文。而在执行上下文中存在大量的变量,微小污染分析(slim tainting)跟踪特征访问模式,用以识别从恶意应用程序到出的变量,并作为符号输入。为了实现解耦设计,将符号执行器从Android中分离出来,将具体执行提供的执行上下文从Android ART进程迁移到Java VM。最后文章对这个系统进行了评估,评估表明Centuar在漏洞发现和漏洞利用方面都非常有效。