基於插裝技術的安卓應用程式權限使用行為跟蹤方法

2023-06-09 19:52:36

基於插裝技術的安卓應用程式權限使用行為跟蹤方法
【專利摘要】本發明提供了一種基於插裝技術的安卓應用程式權限使用行為跟蹤方法，該方法包括：提取未安裝的應用程式安裝文件中與權限相關的API的調用函數，並將所述調用函數中的API替換為預先生成的包裹函數；當所述應用程式運行時，所述包裹函數與系統中的權限行為記錄服務進行通信，並將與權限相關的API調用信息發送給所述權限行為記錄服務；所述權限行為記錄服務記錄並顯示所述應用程式的權限使用行為。本發明不需要修改安卓系統源碼，能夠準確而高效地對權限相關的API進行跟蹤，且部署方便。
【專利說明】基於插裝技術的安卓應用程式權限使用行為跟蹤方法

【技術領域】
[0001]本發明涉及計算機【技術領域】，具體涉及基於插裝技術的安卓應用程式權限使用行為跟蹤方法。

【背景技術】
[0002]安卓系統提供一些敏感應用程式編程接口(Applicat1n ProgrammingInterface, API)可以使應用程式通過這些API訪問系統內部存儲的敏感資源，安卓系統使用權限機制保護這些敏感資源或者控制敏感操作，即應用程式需要通過系統API訪問某些敏感資源或者執行某些敏感操作時，必須聲明與這些系統API相對應的權限。這些權限需要聲明在安卓應用程式安裝文件中的AndroidManifest.xml配置文件中，該配置文件和一個字節碼文件以及其他一些資源文件共同構成了安卓應用程式安裝文件。當應用程式被安裝時，安卓系統會檢查該配置文件，提取出應用程式所聲明的所有權限，並將權限列表展現給用戶，讓用戶決定是否允許安裝該應用程式。但是安卓系統並不允許用戶選擇性地拒絕應用程式的某些權限，也不允許用戶在程序運行時動態地阻止和跟蹤應用程式的權限使用行為，即應用程式一旦安裝，用戶將無法了解應用程式如何使用這些系統API訪問自己手機的敏感資源或者進行敏感操作。這種方式帶來了極大的安全隱患，不僅僅使得惡意程序可以隱蔽地完成惡意攻擊，甚至使得一些正常程序也能在用戶不知情的情況下完成一些危險操作，例如洩露個人隱私、後臺頻繁訪問網絡導致流量增加等等。
[0003]因此，跟蹤安卓應用程式的權限使用行為是十分重要的。但現有的安卓應用程式權限使用行為跟蹤方法是在安卓系統內部加入權限使用跟蹤邏輯，這種方法需要修改安卓系統源碼，重新編譯配置安卓系統，並將整體系統鏡像重新刷入到手機中。例如，發明名稱為「一種基於權限使用行為的安卓平臺應用程式動態分析系統」的專利文件，在安卓系統內部識別系統的權限檢查點，跟蹤程序的權限使用行為，需要修改安卓系統原始碼。
[0004]這種方法難以部署到所有的設備中，因為不同的手機製造商所生產出來的手機都有其特定的硬體環境，並不存在普適的可以用於所有設備的源碼編譯鏡像。而且，對於普通用戶而言，重新編譯源碼和將系統鏡像刷入手機中並不是容易的操作，錯誤的操作甚至可能導致手機不可用。


【發明內容】

[0005]針對現有技術的缺陷，本發明提供一種基於插裝技術的安卓應用程式權限使用行為跟蹤方法，不需要修改安卓系統源碼，能夠準確而高效地對權限相關的API進行跟蹤，且部署方便。
[0006]本發明提供了一種基於插裝技術的安卓應用程式權限使用行為跟蹤方法，所述方法包括:
[0007]獲取待安裝的應用程式安裝文件中與權限相關的API的調用函數，並將所述API的調用函數替換為預先生成的與所述API對應的包裹函數的調用函數；
[0008]當所述應用程式運行時，所述包裹函數與系統中的權限行為記錄服務進行通信，並將與權限相關的API調用信息發送給所述權限行為記錄服務；
[0009]所述權限行為記錄服務記錄並顯示所述應用程式的權限使用行為。
[0010]優選地，所述提取未安裝的應用程式安裝文件中與權限相關的API的調用函數的步驟前，所述方法還包括:
[0011]生成與權限相關的API的包裹函數，及AP1-權限映射表。
[0012]優選地，所述生成與權限相關的API的包裹函數，及AP1-權限映射表，包括:
[0013]根據AP1-權限映射數據源生成AP1-權限映射表，以將與權限相關的API與所述權限對應起來；
[0014]根據與權限相關的API函數特徵，生成包裹函數的函數頭；
[0015]根據所述API函數的類別，生成所述包裹函數的內容。
[0016]優選地，所述獲取未安裝的應用程式安裝文件中與權限相關的API的調用函數，並將所述API的調用函數替換為預先生成的與所述API對應的包裹函數的調用函數，包括:
[0017]對所述應用程式安裝文件進行解壓縮，提取字節碼文件；
[0018]識別所述字節碼文件中與權限相關的API的調用函數；
[0019]修改字節碼文件，將所述調用函數中的目標API替換為對應的包裹函數；
[0020]在所述字節碼文件中加入輔助功能類；其中，所述輔助功能類包括:在應用程式啟動時獲取全局調用環境、整理函數調用信息、提供與權限行為記錄服務進行通信的功倉泛;
[0021]將修改後的字節碼文件與其他資源文件重新打包和籤名，生成新的應用程式安裝文件。
[0022]優選地，所述當所述應用程式運行時，所述包裹函數與系統中的權限行為記錄服務進行通信，並將與權限相關的API調用信息發送給所述權限行為記錄服務，包括:
[0023]當插裝後的應用程式運行時，獲得全局調用環境；
[0024]當所述應用程式運行至與權限相關的API時，所述API對應的包裹函數基於所述全局調用環境通過所述輔助功能類使用程序間的通訊機制，將所述API調用信息發送給所述權限行為記錄服務。
[0025]優選地，所述權限行為記錄服務記錄並顯示所述應用程式的權限使用行為，包括:
[0026]所述權限行為記錄服務運行兩個線程，一個線程為接收器，另一個線程為記錄器；
[0027]所述接收器通過程序間的通訊方式接收所述包裹函數發送的API調用信息；
[0028]所述記錄器將所述API調用信息及所述API對應的權限信息記錄至資料庫中。
[0029]優選地，所述API調用信息包括:調用所述API的應用程式唯一標識、所述API的唯一標識及調用的時間。
[0030]優選地，所述方法還包括:
[0031]所述權限行為記錄服務包括維護線程安全的隊列；
[0032]所述接收器將獲取的API調用信息加入所述隊列尾；
[0033]所述記錄器從所述隊列頭取出所述API調用信息。
[0034]優選地，所述記錄器將所述API調用信息及所述API對應的權限信息記錄至資料庫中，包括:
[0035]所述記錄器根據所述AP1-權限映射表，獲取所調用的API的權限信息；
[0036]將所述API調用信息及所述API對應的權限信息存儲至緩衝區中；
[0037]當所述緩衝區滿後，將所述緩衝區中的信息寫入資料庫中。
[0038]優選地，所述權限行為記錄服務記錄並顯示所述應用程式的權限使用行為，還包括:
[0039]所述權限行為記錄服務將權限使用信息寫入文件或以表格的形式，通過用戶界面進行顯示。
[0040]由上述技術方案可知，本發明提供一種基於插裝技術的安卓應用程式權限使用行為跟蹤方法，通過靜態分析，識別出程序中與權限使用相關的API調用函數，並通過修改應用程式安裝文件將權限使用行為跟蹤邏輯插裝到程序中，使得在運行時，被插裝的程序與權限行為記錄程序進行通訊，從而完成對應用程式權限使用行為的跟蹤和記錄。該方法不需要修改安卓系統源碼，能夠準確而高效地對權限相關的API進行跟蹤，且方便部署，方便用戶使用。

【專利附圖】

【附圖說明】
[0041]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些圖獲得其他的附圖。
[0042]圖1是本發明一實施例提供的基於插裝技術的安卓應用程式權限使用行為跟蹤方法的示意圖；
[0043]圖2是本發明另一實施例提供的基於插裝技術的安卓應用程式權限使用行為跟蹤方法的流程示意圖；
[0044]圖3是本發明另一實施例提供的基於插裝技術的安卓應用程式權限使用行為跟蹤方法的插裝流程圖。

【具體實施方式】
[0045]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。
[0046]如圖1所示，圖1示出了本發明一實施例提供的基於插裝技術的安卓應用程式權限使用行為跟蹤方法的總體示意圖，基於插裝技術的安卓應用程式權限使用行為跟蹤方法主要是由靜態的插裝器和動態的權限行為記錄服務組成，權限行為記錄服務又包括接收器和記錄器。插裝器負責對安卓應用程式安裝文件進行分析和修改，包裹函數在運行時會將調用信息發送給權限使用行為記錄程序，權限行為記錄服務負責接收包裹函數發送過來的API調用信息，並將該信息記錄到資料庫中。
[0047]如圖2所示，圖2示出了本發明另一實施例提供了的基於插裝技術的安卓應用程式權限使用行為跟蹤方法的流程圖，該方法包括如下步驟:
[0048]201、獲取待安裝的應用程式安裝文件中與權限相關的API的調用函數，並將所述API的調用函數替換為預先生成的與所述API對應的包裹函數的調用函數。
[0049]202、當所述應用程式運行時，所述包裹函數與系統中的權限行為記錄服務進行通信，並將與權限相關的API調用信息發送給所述權限行為記錄服務。
[0050]203、所述權限行為記錄服務記錄並顯示所述應用程式的權限使用行為。
[0051]本實施例中，步驟201前，該方法還包括如下步驟:生成與權限相關的API的包裹函數，及AP1-權限映射表。具體過程如下:
[0052]根據AP1-權限映射數據源生成AP1-權限映射表，以將與權限相關的API與所述權限對應起來；根據與權限相關的API函數特徵，生成包裹函數的函數頭；根據所述API函數的類別，生成所述包裹函數的內容。其中，包裹函數的主要任務是在運行時與權限行為記錄服務通過程序間通信方式進行通信，將API相關的權限信息發送給服務程序，並調用原始 API。
[0053]其中，AP1-權限映射表是通過讀取AP1-權限映射數據源而生成的散列表結構，該散列表結構為I個key對用多個value的多重散列表結構，因為有些API會使用多個權限。AP1-權限映射數據源可由用戶指定或者採用已有工作整理處的AP1-權限對應關係作為數據源。
[0054]每個與權限相關的API都有一個獨特的包裹函數，原API與包裹函數之間保持一一對應的關係，包裹函數的名稱是按照一定的名稱轉換規則根據原API生產的。該名稱轉換規則如下:包裹函數名稱需要包括原API所在類的完整類名、原API的完整函數名、一個唯一的標識符。類名和函數名視為了標誌該函數，而唯一的標識符是為了區分重載函數。在包裹函數內部，每個包裹函數首先通過輔助功能類Wrapper的RecordAPI函數將API調用信息發送給權限行為記錄服務，然後調用原始API函數，並返回原始API函數的返回值。
[0055]本實施例中，步驟201所述的插裝過程，具體包括如下步驟:
[0056]301、對所述應用程式安裝文件進行解壓縮，提取字節碼文件。
[0057]其中，字節碼文件即為程序的代碼文件。
[0058]302、識別所述字節碼文件中與權限相關的API的調用函數。
[0059]本步驟中，對所述字節碼文件進行字節碼級別遍歷，獲得調用指令，如果找到調用指令，則獲取調用指令所調用的目標函數，判斷該目標函數是否屬於AP1-權限映射表。
[0060]303、修改字節碼文件，將所述調用函數中的目標API替換為對應的包裹函數。
[0061]本步驟中，若上述調用函數對應的目標函數屬於所述AP1-權限映射表，則按照包裹函數名稱轉換規則找到與目標API對應的包裹函數，對所述字節碼文件進行修改，將上述調用函數對應的目標API替換為與之對應的包裹函數。
[0062]304、在所述字節碼文件中加入輔助功能類。
[0063]其中，所述輔助功能類包括:在應用程式啟動時獲取全局調用環境、整理函數調用信息、提供與權限行為記錄服務進行通信的功能。
[0064]305、將修改後的字節碼文件與其他資源文件重新打包和籤名，生成新的安裝文件。
[0065]本步驟中，將所有修改過的類重新寫入一個新的字節碼文件中，並且將包裹函數所要使用的一些輔助功能類一併寫入新的字節碼文件中。然後，新的字節碼文件與其他其他從原安裝文件中分解出來的資源文件一起重新打包並籤名，生成新的應用程式安裝文件。
[0066]上述步驟中，插裝器對字節碼文件進行分析，識別出應用程式中與權限有關的API調用，並將其調用的目標函數修改為與其對應的包裹函數。插裝算法如下:
[0067]I:for 類 C in F do
[0068]2:for 函數 M in C do
[0069]3:for 指令 I in C do
[0070]4:獲取指令I的指令操作符O
[0071]5:if O 是 invoke 指令 then
[0072]6:獲取指令I所調用的函數T
[0073]7:if T在AP1-權限映射表中then
[0074]8:獲取T的包裹函數T』
[0075]9:將I所調用函數替換成T』
[0076]10:end if
[0077]11:end if
[0078]12:end for
[0079]13:end for
[0080]14:將修改過的淚C寫入到F』中
[0081]15:end for
[0082]本實施例中，步驟202的具體過程為:運行所述應用程式，獲得全局調用環境；當所述應用程式運行至於權限相關的API時，所述API對應的包裹函數基於所述全局調用環境通過所述輔助功能類使用程序間的通訊機制，將所述API調用信息發送給所述權限行為記錄服務，從而達到跟蹤的目的。如WrapperUtil的RecordAPI函數通過安卓系統的Content Provider進程間通訊機制將整理後的API調用信息發送給權限行為記錄服務，發送的API調用信息是一個三元組，包括調用該API的應用程式唯一標識、調用API的唯一標識及調用時間，該三元組是用於定位一次函數調用的最小信息集合。
[0083]本實施例中，步驟203的具體實現過程為:所述權限行為記錄服務啟動時運行兩個線程，一個線程為接收器，另一個線程為記錄器；所述接收器通過程序間的通訊方式接收所述包裹函數發送的API調用信息；所述記錄器將所述API調用信息及所述API對應的權限信息記錄至資料庫中。同時，權限行為記錄程序在啟動時還創建一個Content Provider組件與一個資料庫連接，Content Provider組件被接收器使用通過進程間通訊來接收API調用信息，資料庫被記錄器使用來講API調用信息記錄下來。權限行為記錄程序採用雙線程機制分別進行進程間通訊和資料庫寫入操作，其目的在於，雙線程可以是這兩種較為費時的操作能夠並行執行，保證進程間通訊能夠得到及時響應和快速返回，從而使被插裝應用程式的執行不會因等待權限行為記錄程序的響應而產生時間開銷。
[0084]可選地，權限行為記錄程序保持著一個線程安全的隊列。接收器在通過ContentProvider每次接收到一個API調用信息後，將該信息插入到隊列的隊尾。如下所示為記錄器的記錄算法:
[0085]1:創建並清空緩衝區
[0086]2:while true do
[0087]3:if API調用信息隊列中海油未處理的信息then
[0088]4:讀取該信息三元組M
[0089]5:從信息三元組M中獲得應用程式包裹名稱T』
[0090]6:按照包裹函數名稱轉換規則反向查找T』對應的API函數T
[0091]7:在AP1-權限映射表中查找T對應的權限P
[0092]8:將三元組M和P合併組成四元組M』
[0093]9:if 緩衝區滿 then
[0094]10:將緩衝區中所有的信息寫入資料庫
[0095]11:end if
[0096]12:將Μ』記錄到緩衝區中
[0097]13:end if
[0098]14:end while
[0099]由此可見，記錄器不斷輪詢隊列中是否有API調用信息，如果有，則從隊頭取出API調用信息三元組，提取三元組中的調用函數包裹函數名，按照包裹函數名稱轉換規則，反向找到原始調用API，在AP1-權限映射表中找到該原始API所對應的權限，將其所對應權限與API調用信息三元組合併，加入到一個緩衝區隊列中。當緩衝區隊列滿的時候，記錄器將緩衝區中的全部內容一同寫入到資料庫中。這一緩衝區技術的目的在於，資料庫寫入操作較為費時，如果每次獲取到一個API調用信息都執行一次資料庫寫入操作，則所帶來的時間開銷較大，通過緩衝區機制，將多次資料庫寫操作轉化為一次寫操作，可以極大地減少因為資料庫寫操作而帶來的時間開銷。
[0100]而且，權限行為記錄服務還提供了用戶界面，可將資料庫中保存的權限使用信息寫入文件或以表格的形式，通過用戶界面顯示出來。
[0101]本實施例提供了一種基於插裝技術的安卓應用程式權限使用行為跟蹤方法，通過靜態分析，識別出程序中與權限使用相關的API調用，並通過修改應用程式安裝文件將權限使用行為跟蹤邏輯插裝到程序中，使得在運行時，被插裝的程序與權限行為記錄程序進行通訊，從而完成對應用程式權限使用行為的跟蹤和記錄。該方法不需要修改安卓系統源碼或對安卓設備進行root，就能夠準確而高效地對權限相關的API進行跟蹤，且該方法可以方便容易地部署到所有安卓設備中，方便用戶使用。
[0102]以上實施例僅用以說明本發明的技術方案，而非對其限制；儘管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解；其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換；而這些修改或者替換，並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。
【權利要求】
1.一種基於插裝技術的安卓應用程式權限使用行為跟蹤方法，其特徵在於，所述方法包括: 獲取待安裝的應用程式安裝文件中與權限相關的應用程式編程接口仙I的調用函數，並將所述仙I的調用函數替換為預先生成的與所述八?I對應的包裹函數的調用函數； 當所述應用程式運行時，所述包裹函數與系統中的權限行為記錄服務進行通信，並將與權限相關的仙I調用信息發送給所述權限行為記錄服務； 所述權限行為記錄服務記錄並顯示所述應用程式的權限使用行為。
2.根據權利要求1所述的方法，其特徵在於，所述提取未安裝的應用程式安裝文件中與權限相關的仙I的調用的步驟前，所述方法還包括: 生成與權限相關的仙I的包裹函數，及仙1-權限映射表。
3.根據權利要求2所述的方法，其特徵在於，所述生成與權限相關的八?I的包裹函數，及八?1-權限映射表，包括: 根據八?1-權限映射數據源生成八?1-權限映射表，以將與權限相關的八?I與所述權限對應起來； 根據與權限相關的仙I函數特徵，生成包裹函數的函數頭； 根據所述八?I函數的類別，生成所述包裹函數的內容。
4.根據權利要求2所述的方法，其特徵在於，所述獲取未安裝的應用程式安裝文件中與權限相關的仙I的調用函數，並將所述仙I的調用函數替換為預先生成的與所述八?I對應的包裹函數的調用函數，包括: 對所述應用程式安裝文件進行解壓縮，提取字節碼文件； 識別所述字節碼文件中與權限相關的仙I的調用函數； 修改字節碼文件，將所述與權限相關的仙I的調用函數替換為對應的包裹函數的調用函數； 在所述字節碼文件中加入輔助功能類；其中，所述輔助功能類包括:在應用程式啟動時獲取全局調用環境、整理函數調用信息、提供與權限行為記錄服務進行通信的功能；將修改後的字節碼文件與其他資源文件重新打包和籤名，生成新的應用程式安裝文件。
5.根據權利要求4所述的方法，其特徵在於，所述當所述應用程式運行時，所述包裹函數與系統中的權限行為記錄服務進行通信，並將與權限相關的仙I調用信息發送給所述權限行為記錄服務，包括: 當插裝後的應用程式運行時，獲得全局調用環境； 當所述應用程式運行至與權限相關的仙I時，所述八?I對應的包裹函數基於所述全局調用環境通過所述輔助功能類使用程序間的通訊機制，將所述仙I調用信息發送給所述權限行為記錄服務。
6.根據權利要求1所述的方法，其特徵在於，所述權限行為記錄服務記錄並顯示所述應用程式的權限使用行為，包括: 所述權限行為記錄服務運行兩個線程，一個線程為接收器，另一個線程為記錄器； 所述接收器通過程序間的通訊方式接收所述包裹函數發送的仙I調用信息； 所述記錄器將所述仙I調用信息及所述八?I對應的權限信息記錄至資料庫中。
7.根據權利要求1所述的方法，其特徵在於，所述八?I調用信息包括:調用所述八?I的應用程式唯一標識、所述八?I的唯一標識及調用的時間。
8.根據權利要求6所述的方法，其特徵在於，所述方法還包括: 所述權限行為記錄服務包括維護線程安全的隊列； 所述接收器將獲取的八?I調用信息加入所述隊列尾； 所述記錄器從所述隊列頭取出所述八?I調用信息。
9.根據權利要求6所述的方法，其特徵在於，所述記錄器將所述八?I調用信息及所述八?I對應的權限信息記錄至資料庫中，包括: 所述記錄器根據所述八?1-權限映射表，獲取所調用的八?I的權限信息； 將所述八?I調用信息及所述八?I對應的權限信息存儲至緩衝區中； 當所述緩衝區滿後，將所述緩衝區中的信息寫入資料庫中。
10.根據權利要求1所述的方法，其特徵在於，所述權限行為記錄服務記錄並顯示所述應用程式的權限使用行為，還包括: 所述權限行為記錄服務將權限使用信息寫入文件或以表格的形式，通過用戶界面進行顯不0
【文檔編號】G06F21/52GK104408366SQ201410696839
【公開日】2015年3月11日 申請日期:2014年11月26日 優先權日:2014年11月26日
【發明者】胡事民, 白小龍 申請人:清華大學