Page d'accueil>Code source JSP>Autres catégories
Télécharger

Stadyna: résoudre le problème des mises à jour de code dynamique dans la sécurité

Analyse des applications Android

Mise à jour: à partir de maintenant, le code est temporaire disponible sur demande.

S'il vous plaît, vérifiez comment me contacter sur mon site Web personnel.

Description

Stadyna est un système prenant en charge l'analyse des applications de sécurité en présence de fonctionnalités de mise à jour de code dynamique (chargement dynamique de classe et réflexion).

Notre outil combine l'analyse statique et dynamique des applications Android afin de révéler le comportement caché / mis à jour et d'étendre les résultats de l'analyse statique avec ces informations.

Ce travail a été fait à l'Université de Trento.

Publication

Les résultats de nos recherches ont été présentés lors de la 5e conférence ACM sur la sécurité et la confidentialité des données et les applications (ACM Codaspy 2015). Veuillez utiliser la référence Bibtex suivante pour citer notre papier: 

 @inproceedings{StaDynA_Zhauniarovich2014,
    author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
    title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
    booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
    series = {CODASPY '15},
    year = {2015},
    pages = {37--48},
    url = {http://doi.acm.org/10.1145/2699026.2699105},
    doi = {10.1145/2699026.2699105},
    publisher = {ACM}
}

Usage

Notre outil se compose de deux parties: un serveur et un client. Le côté serveur de Stadyna est un programme Python qui interagit avec un outil d'analyse statique. Actuellement, Stadyna utilise Androguard comme analyseur statique. Le côté client est le code exécuté soit sur un appareil réel ou sur un émulateur.

Les instructions comment créer le côté client peuvent être trouvées dans le dossier correspondant.

Pour exécuter l'analyse d'une application Android, après avoir connecté un périphérique exécutant le côté client, exécutez le script Python côté serveur: 

 python stadyna.py -i <inputApk> -o <resultFolder>

Lorsque InputAPK est un chemin vers le fichier APK à analyser, et ResultFolder est le chemin où les résultats de l'analyse seront stockés.

Dépendances

  1. Networkx publié sous la licence BSD.
  2. Androguard libéré sous la licence Apache-2.0.

Licence

L'outil est distribué sous la licence Apache-2.0. La citation du papier est très appréciée.

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout