Inicio>código fuente JSP>Otras categorias
Descargar

Stadyna: abordar el problema de las actualizaciones de código dinámico en la seguridad

Análisis de aplicaciones de Android

ACTUALIZACIÓN: A partir de ahora, el código está disponible temporalmente a pedido.

Por favor, verifique cómo contactarme en mi sitio web personal.

Descripción

Stadyna es un sistema que admite el análisis de aplicaciones de seguridad en presencia de características de actualización de código dinámico (carga y reflexión de clase dinámica).

Nuestra herramienta combina análisis estático y dinámico de aplicaciones de Android para revelar el comportamiento oculto/actualizado y extender los resultados de análisis estáticos con esta información.

Este trabajo se ha realizado en la Universidad de Trento.

Publicación

Los resultados de nuestra investigación se presentaron en la 5ª Conferencia ACM sobre datos y seguridad y privacidad de aplicaciones (ACM Codaspy 2015). Utilice la siguiente referencia de Bibtex para citar nuestro artículo: 

 @inproceedings{StaDynA_Zhauniarovich2014,
    author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
    title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
    booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
    series = {CODASPY '15},
    year = {2015},
    pages = {37--48},
    url = {http://doi.acm.org/10.1145/2699026.2699105},
    doi = {10.1145/2699026.2699105},
    publisher = {ACM}
}

Uso

Nuestra herramienta consta de dos partes: un servidor y un cliente. El lado del servidor de Stadyna es un programa de Python que interactúa con una herramienta de análisis estático. Actualmente, Stadyna usa Androguard como analizador estático. El lado del cliente es el código que se ejecuta en un dispositivo real o en un emulador.

Las instrucciones de cómo construir el lado del cliente se pueden encontrar en la carpeta correspondiente.

Para ejecutar el análisis de una aplicación Android, después de conectar un dispositivo que ejecuta el lado del cliente, ejecute el script de Python del lado del servidor: 

 python stadyna.py -i <inputApk> -o <resultFolder>

Donde InputAPK es una ruta al archivo APK que se analizará, y Resultpeder es la ruta donde se almacenarán los resultados del análisis.

Dependencias

  1. Networkx lanzado bajo la licencia BSD.
  2. Androguard liberado bajo la licencia Apache-2.0.

Licencia

La herramienta se distribuye bajo la licencia Apache-2.0. La cita del documento es muy apreciada.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo