[发明专利]基于切片度量的Android软件安全分析方法

说明书

本发明公开了一种基于切片度量的Android软件安全分析方法，包括数据预处理；权限特征分析，用于对从所述权限请求文件中得到的特征权限进行计算；对Android程序切片并对切片进行内聚度和耦合度分析；将所述权限特征分析的结果与所述内聚度和耦合度分析的结果作为评价标准，判断所述Android程序是否有恶意倾向；建立起针对Android程序的安全评估检测模型。本发明将程序切片结果从模块内聚，耦合程度分析Androidapk，减少了对整个apk分析的工作量，减小了工作范围。

技术领域

本发明涉及软件安全检测技术领域，尤其涉及基于切片度量的Android软件安全分析方法。

背景技术

随着计算机产业的不断发展，越来越多的用户选择使用移动终端。其中android智能手机由于其开源性和高性价比正在迅速抢占智能手机市场。但由于android市场的开源性使得用户可以自由而免费的下载各种各样的软件，一些带有恶意行为的软件便不可避免的被下载下来了。他们把用户的智能终端作为潜在的攻击目标，给用户带来许多损失。比如通过发送短信和拨打电话的形式产生恶意扣费；在应用中产生不必要的HTTP请求；在下载该软件的同时附带的下载大量不需要的其他软件。如何检测恶意软件已经成为近年来众多国内外学者的研究重点。现在有的研究学者试图通过从语句级分析软件安全的问题，而程序切片技术正是可以进行语句级安全分析。

自M.weiser于1979年在自己的博士论文中提出程序切片以后，他在理论和应用方面都取得了丰硕的成果，程序切片技术现在在软件测试、维护、程序理解、优化等方面，均具有非常重要的地位。程序切片是一种分析和理解程序的技术，是通过对源程序中每个兴趣点分别进行切片来达到对程序的分析和理解。简单来说，程序切片技术就是通过简化程序来方便人们对程序进行研究。

软件度量是保证软件质量的重要指标。M.weiser在他的早期的切片研究中，就已经给出了一组基于切片技术的软件度量定义，并且用他们来度量软件的内聚度和一致性。基于切片的度量其实就是利用程序切片技术对模块中的输出变量进行切片，并对切片结果进行处理，从而通过计算得到一系列量化指标，通过指标量化模块中元素的函数相关性的强度，从而对所开发的程序进行分析。现在基于切片的度量方法在衡量软件再造工程的进展情况或者通过对软件错误模块的分析，来预测新的可能出现的软件漏洞方面都起着巨大的作用。

目前，针对Android软件的各种分析方法主要集中在静态分析和动态分析两个大方向。静态分析法是通过逆向工程的方法导出程序代码或伪代码，通过分析程序中的数据流和指令流来判断程序是否为恶意程序。但是如果在开发恶意程序的过程中使用了代码混淆等技术，那么静态分析法很难将其检测出来。而动态分析法的优势正好在于能够排除代码混淆的影响。动态检测是指在受到全面控制的环境(通常沙盒或虚拟机)中模拟用户执行软件。通过对比系统运行软件前后的状态变化，提取出程序的行为，最终得出结论。动态检测主要是要求实时性高。优势正好在于能够排除代码混淆的影响。

恶意软件中的恶意行为种类很多，包括通过发送短信和拨打电话的形式产生恶意扣费；在应用中产生不必要的HTTP请求；在用户不知情的情况下安装了另外的软件等等，这些行为都会在用户不知道的情况下给用户带来不必要的损失。这些行为在某些情况下不仅会造成用户信息的泄露，还会产生很多恶意的扣费，给用户带来经济上的损失。因此，对于Android应用程序中恶意代码进行检测是一个重要的课题。

发明内容

本文的目的是提供一种通过基于程序切片的软件度量技术来判断Android软件是否有恶意倾向的方法。从Android APK出发，利用程序切片技术结合软件度量方法对源程序进行分析，找出Android软件模块之间的关联程度，检测软件是否有恶意倾向，以减少人工操作，帮助软件开发者提高软件开发质量，减少恶意软件对移动用户的危害。最终目的是给出一种通过基于程序切片的软件度量的静态检测方法来判断Android软件是否有恶意倾向的方法。

基于切片度量的Android软件安全分析方法，包括以下步骤，