作者:高颖慧; 杨亚东; 张源; 杨珉指向分析摘要技术库函数静态数据流分析
摘要:为了精确地分析软件行为,静态数据流分析工具需要将数目众多、逻辑复杂的库函数一同分析,但这也引入了显著的分析开销.摘要通过对库函数的数据流进行建模可以有效避免对库函数的分析而不影响分析的效果.为了避免人工对库函数进行数据流建模,StubDroid首次自动化地从库函数中提取数据流摘要并应用于静态分析工具中.本文发现StubDroid的数据流摘要缺乏对库函数中指向信息建模,制约了数据流分析的精确度和覆盖率.因此,本文提出一种融合指针分析的摘要技术Point2Droid,自动化地对库函数中的指针指向信息进行摘要,并应用于静态污点分析工具中.实验表明,Point2Droid能在平均30s内为单个Java类生成摘要,摘要使得静态污点分析的效率大大提高,并且检测出了更多的隐私泄露路径.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
