基于動態(tài)字節(jié)碼注入的Android沙盒模型.pdf

1、Android系統(tǒng)在當前的移動手機和平板設備操作系統(tǒng)中占有重要地位。同時，Android也是目前最易受到攻擊者攻擊的平臺之一。盡管Android提供了基于權限的控制等系統(tǒng)安全策略，但這些粗粒度的策略并不能完全保證用戶的信息安全。用戶很難發(fā)現(xiàn)惡意應用濫用了被賦予的權限或者自己的數(shù)據(jù)被非法的訪問、泄露或篡改。
　　為了解決這樣的問題，許多基于動態(tài)分析和靜態(tài)分析的研究被提了出來。靜態(tài)分析是利用程序的源代碼或二進制代碼作為輸入，利用符號執(zhí)

2、行、數(shù)據(jù)控制流分析等技術對程序行為進行研究的技術。然而，Android程序多組件和復雜生命周期的特點以及代碼混淆等手段為靜態(tài)分析帶來極大困難。動態(tài)分析可以彌補很多靜態(tài)分析的不足，其中，沙盒技術是一種很有效的方式。沙盒能夠隔離應用程序與敏感資源和功能，監(jiān)視應用的行為并限制和控制其對資源的訪問。如何實現(xiàn)一個全面、靈活并且可擴展的動態(tài)沙盒分析模型具有很高的研究價值。
　　因此，本文提出了一個基于字節(jié)碼注入的動態(tài)分析沙盒模型。此模型基于成

3、熟的Java虛擬機字節(jié)碼注入框架DiSL，通過復用DiSL對注解的解釋，設計了新的Monitor注解，并通過引入API包裝類等方式對DiSL進行了擴展，實現(xiàn)了Android系統(tǒng)上API的監(jiān)視功能。同時，該模型利用dex2jar等工具，解決了Android字節(jié)碼的特殊格式帶來的注入困難。并通過實現(xiàn)系統(tǒng)庫的動態(tài)注入，完成了Android的全覆蓋注入。此模型無需用戶了解底層字節(jié)碼，并兼顧便捷性、靈活性和功能性。
　　文章通過實驗，驗證了