動態污點分析中的隱式信息流分析方法研究

動態污點分析技術是近年來國際上的研究熱點，目前存在的主要問題是：現有方法在隱式信息流的跟蹤及度量方面有著很多不足，不同程度地存在著由於缺乏隱式信息流分析或分析不夠全面所導致的漏標識問題（Under-tainting）；及由於缺乏較為精確的信息流信息傳輸能力度量所導致的過標識問題（Over-tainting/Taint Spread）。本項目擬引入資訊理論的思想方法，基於對控制流信息的重構和隱式信息流信息傳輸能力定量度量等關鍵基本問題的研究，提出能有效支持隱式信息流分析的污點傳播機制，有效克服現有方法的不足，較好地解決動態污點分析中的Under-tainting問題和Over-tainting/Taint Spread問題，發展出能夠支持路徑敏感分析的、具有較高精度的隱式信息流跟蹤分析技術。此外，還將基於項目研究成果，實現一個能夠直接套用於分析實踐的動態污點分析框架原型，支持實際的分析工作。

動態污點分析技術是近年來國際上的研究熱點。但是，現有方法在隱式信息流的跟蹤及度量方面有著很多不足，不同程度地存在著由於缺乏隱式信息流分析或分析不夠全面所導致的漏報問題（False Negative），及由於缺乏較為精確的信息流信息傳輸能力度量所導致的誤報問題(False Positive)。在本項目的研究中，不失一般性，我們選擇了Android智慧型手機平台作為研究對象，從隱式信息流的形式化分析入手，歸納分析了隱式信息流的可能形式，並設計了相應的跟蹤檢測方法。在此基礎上，設計實現了相應的動態污點分析系統原型，能夠套用於實際系統中的隱式信息流分析。除此之外，我們還根據實際系統安全分析的客觀需要，將隱式信息流的研究擴展到了隱式信息傳播通道和隱式編碼規則的分析上，對作業系統和瀏覽器等重要信息系統形式中的隱式安全問題進行了研究，提出了相應的檢測分析方法，成功地發現了這些系統中存在的安全缺陷。本項目的主要工作如下： （1） Android智慧型手機平台上的隱式信息流形式化建模； （2） Android智慧型手機平台上支持隱式信息流跟蹤分析的動態污點分析系統設計與實現； （3） 主流瀏覽器中隱蔽信息嗅探機制的分析檢測； （4） 作業系統等大型軟體系統中隱式編碼規則的提取及缺陷檢測。 總體而言，本項目的研究工作在隱式信息流相關安全問題方面取得了能套用於實際的研究成果，並發表了較高水平的論文，較好地完成了項目的研究目標。