StaDynA

Androidアプリケーションの分析

私の個人的なウェブサイトで私に連絡する方法を確認してください。

Stadynaは、動的なコード更新機能（動的クラスの読み込みと反射）が存在する場合のセキュリティアプリ分析をサポートするシステムです。

当社のツールは、Androidアプリケーションの静的かつ動的な分析を組み合わせて、隠された/更新された動作を明らかにし、この情報で静的分析の結果を拡張します。

この作業はトレント大学で行われました。

私たちの研究の結果は、データとアプリケーションのセキュリティとプライバシーに関する第5回ACM会議で発表されました（ACM Codaspy 2015）。次のbibtexリファレンスを使用して、私たちの論文を引用してください。

 @inproceedings{StaDynA_Zhauniarovich2014,
    author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
    title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
    booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
    series = {CODASPY '15},
    year = {2015},
    pages = {37--48},
    url = {http://doi.acm.org/10.1145/2699026.2699105},
    doi = {10.1145/2699026.2699105},
    publisher = {ACM}
}

私たちのツールは、サーバーとクライアントの2つの部分で構成されています。 Stadynaのサーバー側は、静的分析ツールと対話するPythonプログラムです。現在、StadynaはAndroguardを静的アナライザーとして使用しています。クライアント側は、実際のデバイスまたはエミュレータで実行されるコードです。

クライアント側を構築する方法は、対応するフォルダーにあります。

Androidアプリケーションの分析を実行するには、クライアント側を実行しているデバイスを接続した後、サーバー側のPythonスクリプトを実行します。

 python stadyna.py -i <inputApk> -o <resultFolder>

inputapkは分析するAPKファイルへのパスであり、結果が分析の結果が保存されるパスです。

1. BSDライセンスに基づいてNetworkXがリリースされました。
2. AndroguardはApache-2.0ライセンスの下でリリースされました。

このツールは、Apache-2.0ライセンスの下で配布されます。紙の引用は高く評価されています。