請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/59054
標題: | Ape: Android系統惡意程式之自動化測試環境 Ape: A Smart Automatic Testing Environment for Android Malware |
作者: | Shih-Jie Chang 張世杰 |
指導教授: | 洪士灝(Shih-Hao Hung) |
關鍵字: | 惡意程式,資料洩漏,自動化測試,智慧型手機,雲端服務, malware,data leakage,automatic testing,Smartphone,Cloud Service, |
出版年 : | 2013 |
學位: | 碩士 |
摘要: | 由於現代的行動裝置越來越普及,功能也越來越強大,其中所隱含的個人隱私資料也越來越龐大,這些隱私資料不只是使用者的個人資料,也包含這台裝置上的感應器收集到的資訊,如GPS位置等等。但是在行動裝置擁有越來越大量隱私資料的同時,也讓這些私密資料被洩漏出去的風險越來越高,不論是不小心的還是惡意的洩漏。
Google 開發的 Android 作業系統提供了一套基於權限的安全機制來限制應用程式無法隨意存取使用者的私密資料,然而這套機制卻不夠縝密導致許多惡意程式仍然可以逃過此機制。為了解決這個問題,我們提出了一套結合了聰明的事件產生器與動態分析工具的自動化偵測環境,名為Ape,是一套能夠自動偵測 Android 應用程式是否會洩漏敏感資料的服務。利用 Ape,使用者可以事先檢查任何一個從第三方網站下載的應用程式,並且得到一份分析報告包含資料是否洩漏以及一個特定的 Activity Call Graph (ACG), 供使用者做進一步的分析。 為了分析 Ape 的效能,我們從數個 Android 第三方網站中總計下載了 500 個應用程式。我們和 Android Monkey 做比較,發現在惡意程式類別中 Ape 偵測到 86 個程式洩漏資料,而 Android Monkey 最多也只能偵測到 31 個資料洩漏。在時間的比較上,Ape 平均一次測試需要 1983 秒,效率遠比 Android Monkey 的隨機點擊還高。 As mobile devices become more widespread and powerful, many of them store sensitive data, and personal information, as well as sense the surrounding environment. Those mobile applications which have access to the storage and sensors may leak sensitive data maliciously. While the Android system provides a permissions-based security model to protect against such malware, the security model is too coarse-grained and does not work well in practice. To help detect malware, we propose a smart automatic testing environment, called Ape, a service which combines a smart input generator and a dynamic taint analysis tool for automatically finding data leaks of sensitive information in Android applications. With Ape, user can inspect an application before using it, and get a data leakage report with specific Activity Call Graph (ACG) for further analysis. In this thesis work, we evaluate the efficacy of Ape by testing 500 Android applications downloaded from several Android markets. Compared with Android Monkey, Ape quickly found that 86 applications have leaked private data while Android Monkey only detected 31 applications in its best effort. On average, Ape can complete a test in 1983 seconds, which is much more efficient than the Android Monkey's random clicking. |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/59054 |
全文授權: | 有償授權 |
顯示於系所單位: | 資訊工程學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
ntu-102-1.pdf 目前未授權公開取用 | 2.95 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。