安卓軟體行為分析與構建的關鍵技術研究

安卓系統的完全開放特性導致安卓自治生態系統面臨嚴重的安全威脅，國內情況尤為嚴重。這不僅侵犯了用戶的權益，更對國家信息安全戰略構成嚴峻挑戰。缺乏對安卓安全機制和惡意軟體機理的深入理解，尤其是缺乏適用於安卓平台的軟體行為分析技術，直接制約了檢測防範技術的發展。惡意軟體通過利用用戶授予的許可權獲取系統資源並進行危害性操作，根據此特徵，本課題擬圍繞安卓平台特有的編程、運行模型和安全機制，聚焦於許可權使用行為這一全新角度，研究適用於安卓平台的軟體行為表述模型和分析方法，以準確刻畫套用軟體如何利用許可權與系統互動，系統資源如何被軟體內部程式邏輯操作，尤其是多種許可權和系統資源如何被協同使用等行為。為提高動態分析的代碼覆蓋率，使軟體內在行為充分表現，將研究如何用符號化執行驅動軟體運行的技術。為便於分析人員理解行為分析結果，結合函式調用關係、程式依賴關係及程式上下文環境等語義信息，進行可視化的行為構建技術研究。

針對軟體敏感行為分析理論和方法在移動平台的缺失,本項目聚焦於研究如何科學表征移動套用軟體的行為,通過選擇合適的觀測角度，監測套用軟體如何與系統互動、如何使用系統資源以及如何對系統施加影響，並在此基礎上研究隱私泄露檢測和作業系統對隱私數據的保護方法，取得了較大進展，累計發表CCF A類論文6篇。 本項目取得的代表性成果有： （1）首次提出“基於許可權使用”的套用軟體行為表述模型，克服了基於傳統“系統調用”技術構建軟體行為方法的不足，通過進一步研究適用於移動平台的軟體行為通用分析方法，實現對移動軟體行為的精確、細緻分析。論文發表於信息安全頂級會議ACM CCS 2013（CCF A類）和IEEE TIFS 2015（CCF A類期刊）。 （2）面向用戶感知的隱私泄漏檢測方法。我們在國際上首次提出了用戶意圖的具象化方法。為準確區分用戶感知，提出了事件空間約束導向的符號化執行方法，並解決了國際上公認的路徑爆炸問題，論文發表於信息安全頂級會議ACM CCS 2013（CCF A類）。 （3）用戶輸入隱私的識別技術。針對傳統隱私保護方法僅能識別規整化隱私，而無法對用戶輸入隱私提供有效保護的問題，我們提出基於界面上下文的用戶輸入隱私識別和保護技術，將大量原本無法被保護的隱私輸入納入隱私保護的範疇內，相關成果發表於信息安全頂級會議USENIX SECURITY 2015（CCF A類）和IEEE TIFS 2016（CCF A類期刊）。 （4）細粒度的隱私保護機制。針對傳統隱私數據管控系統粒度過粗的問題，我們提出應用程式上下文敏感的敏感行為管控框架，設計了作業系統級的上下文跟蹤技術，在程式執行過程中跟蹤上下文信息，包括單個應用程式內部的執行上下文，以及多個協作應用程式之間的互動上下文，實現了對程式使用許可權行為的精確、細粒度管控，相關成果發表於IEEE TIFS 2016（CCF A類期刊）。 2015年我得到973計畫“移動套用惡意行為檢測控制的基礎理論與關鍵技術”（青年專項）支持，擔任首席科學家；2016年，我獲得自科-通用技術基礎研究聯合基金重點項目的資助。