安卓平台静态分析模块-SKY网络电话
您的位置:SKY网络电话 >> 行业信息>> 安卓平台静态分析模块

安卓平台静态分析模块

来源:网上转载-安卓平台  发布时间:2014-09-02 14:08:40

这个模块主要是将JaVa源码转换为统一的中间件AST抽象语法树的形式,可以分析标识符错误、危险函数调用等语法层面上的安全问题。然后在AST语法树的基础上,从组件的入口解析所有函数调用语句,建立控制流图。另外由于移动智能终端的交互事件,如键盘按键、触摸屏点击等事件,还有Android特有的消息机制,需要添加对这类相应事件函数的分析。操作函数响应事件见表。

 

安卓平台

 

1、AST语法树

输入:Android源代码

功能:对源码进行语法分析和词法分析,通过解析后的三元组得到程序的语法树AST中间文件。输出:输出源码的静态信息以及AST抽象语法树

 

2、静态分析漏洞点:

输入:Andmid源代码和元信息、权限.方法映射表、Android漏洞库功能:

对源代码采用类型推断以及约束分析静态方法进行安全分析,并利用矩代数式静态分析得到信息泄露危险函数

 

3、输出:静态漏洞点

测试用例生成:

输入:静态分析漏洞点,源代码和AST抽象语法树功能:对AST进行控制流程CFG的生成,类型推断与约束分析得到漏洞点处的约束、路径信息,采用漏洞约束算法得到漏洞点处的测试用例。

输出:测试用例

上一条:手机回拨卡缘何犹抱琵琶半遮面
下一条:从平板应用看报业的数字化未来