StaDynA

تحليل تطبيقات Android

من فضلك ، تحقق من كيفية الاتصال بي على موقع الويب الخاص بي.

Stadyna هو نظام يدعم تحليل تطبيق الأمان في وجود ميزات تحديث الكود الديناميكي (تحميل الفئة الديناميكية والانعكاس).

تجمع أدائنا بين التحليل الثابت والديناميكي لتطبيقات Android من أجل الكشف عن السلوك المخفي/المحدث وتوسيع نتائج التحليل الثابت مع هذه المعلومات.

وقد تم هذا العمل في جامعة ترينتو.

تم تقديم نتائج بحثنا في مؤتمر ACM الخامس حول أمن البيانات والخصوصية (ACM Codaspy 2015). يرجى استخدام مرجع bibtex التالي للاستشهاد بالورقة:

 @inproceedings{StaDynA_Zhauniarovich2014,
    author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
    title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
    booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
    series = {CODASPY '15},
    year = {2015},
    pages = {37--48},
    url = {http://doi.acm.org/10.1145/2699026.2699105},
    doi = {10.1145/2699026.2699105},
    publisher = {ACM}
}

تتكون أدائنا من جزأين: خادم وعميل. جانب الخادم من Stadyna هو برنامج Python يتفاعل مع أداة تحليل ثابت. حاليًا ، تستخدم Stadyna Androguard كمحلل ثابت. جانب العميل هو رمز التشغيل إما على جهاز حقيقي أو على محاكي.

يمكن العثور على التعليمات كيفية بناء جانب العميل في المجلد المقابل.

لتشغيل تحليل تطبيق Android ، بعد توصيل جهاز يعمل بجانب العميل ، قم بتنفيذ البرنامج النصي Python Side Side:

 python stadyna.py -i <inputApk> -o <resultFolder>

عندما يكون inputAPK مسارًا إلى ملف APK ليتم تحليله ، والنتائج هي المسار الذي سيتم فيه تخزين نتائج التحليل.

1. NetworkX تم إصدارها بموجب ترخيص BSD.
2. تم إصدار Androguard بموجب ترخيص Apache-2.0.

يتم توزيع الأداة بموجب ترخيص Apache-2.0. اقتباس الورقة موضع تقدير كبير.