Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Stadyna: Behandeln des Problems der dynamischen Code -Updates in der Sicherheit

Analyse von Android -Anwendungen

UPDATE: Von nun an ist der Code auf Anfrage vorübergehend verfügbar.

Bitte überprüfen Sie, wie Sie mich auf meiner persönlichen Website kontaktieren können.

Beschreibung

Stadyna ist ein System, das die Sicherheits -App -Analyse bei der Anwesenheit dynamischer Code -Update -Funktionen (Dynamic Class Loading and Reflection) unterstützt.

Unser Tool kombiniert eine statische und dynamische Analyse von Android -Anwendungen, um das versteckte/aktualisierte Verhalten anzuzeigen und die Ergebnisse der statischen Analyse mit diesen Informationen zu erweitern.

Diese Arbeit wurde an der Universität von Trento durchgeführt.

Veröffentlichung

Die Ergebnisse unserer Forschung wurden auf der 5. ACM -Konferenz über Daten- und Anwendungssicherheit und Datenschutz vorgestellt (ACM Codaspy 2015). Bitte verwenden Sie den folgenden Bibtex -Verweis, um unser Papier zu zitieren: 

 @inproceedings{StaDynA_Zhauniarovich2014,
    author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
    title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
    booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
    series = {CODASPY '15},
    year = {2015},
    pages = {37--48},
    url = {http://doi.acm.org/10.1145/2699026.2699105},
    doi = {10.1145/2699026.2699105},
    publisher = {ACM}
}

Verwendung

Unser Tool besteht aus zwei Teilen: einem Server und einem Client. Die Serverseite von Stadyna ist ein Python -Programm, das mit einem statischen Analyse -Tool interagiert. Derzeit verwendet Stadyna Androguard als statischer Analysator. Die Client -Seite ist der Code, der entweder auf einem realen Gerät oder auf einem Emulator ausgeführt wird.

Die Anweisungen zum Erstellen von Client -Seite finden Sie im entsprechenden Ordner.

Um die Analyse einer Android -Anwendung auszuführen, nachdem ein Gerät, das die Client -Seite ausführt, verbinden, führen Sie das serverseitige Python -Skript aus: 

 python stadyna.py -i <inputApk> -o <resultFolder>

wobei InputAPK ein Pfad zur analysierenden APK -Datei ist und der Ergebnisfolder der Pfad ist, in dem die Ergebnisse der Analyse gespeichert werden.

Abhängigkeiten

  1. NetworkX unter BSD -Lizenz veröffentlicht.
  2. Androguard wurde unter Apache-2.0-Lizenz veröffentlicht.

Lizenz

Das Tool wird unter Apache-2.0-Lizenz verteilt. Das Zitat des Papiers wird sehr geschätzt.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle