论文研究基于Dalvik寄存器污点分析的Android漏洞检测方法.pdf

针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题，提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法。首先对Android应用进行预分析以获取应用基本信息并构建函数调用图，然后将指定的Dalvik寄存器作为污点，实现对污点的前向分析和后向分析功能，最后使用脚本执行器连接预分析模块、污点分析模块和漏洞检测脚本，共同完成漏洞检测功能。基于该检测方法实现了原型系统AndroDetector并进行了对比性实验，实验结果表明此漏洞检测方法检测范围更广且准确率更高。