StaDynA
1.0.0
Анализ приложений Android
Пожалуйста, проверьте, как связаться со мной на моем личном веб -сайте.
Stadyna - это система, поддерживающая анализ приложений безопасности в присутствии функций динамического обновления кода (динамическая загрузка и отражение класса).
Наш инструмент объединяет статический и динамический анализ приложений Android, чтобы выявить скрытое/обновленное поведение и расширить результаты статического анализа с помощью этой информации.
Эта работа была проведена в Университете Тренто.
Результаты нашего исследования были представлены на 5 -й конференции ACM по безопасности данных и приложениям и конфиденциальности (ACM Codaspy 2015). Пожалуйста, используйте следующую ссылку на Bibtex, чтобы цитировать нашу статью:
@inproceedings{StaDynA_Zhauniarovich2014,
author = {Zhauniarovich, Yury and Ahmad, Maqsood and Gadyatskaya, Olga and Crispo, Bruno and Massacci, Fabio},
title = {{StaDynA: Addressing the Problem of Dynamic Code Updates in the Security Analysis of Android Applications}},
booktitle = {Proceedings of the 5th ACM Conference on Data and Application Security and Privacy},
series = {CODASPY '15},
year = {2015},
pages = {37--48},
url = {http://doi.acm.org/10.1145/2699026.2699105},
doi = {10.1145/2699026.2699105},
publisher = {ACM}
}
Наш инструмент состоит из двух частей: сервер и клиента. Серверная сторона Stadyna - это программа Python, которая взаимодействует со статическим инструментом анализа. В настоящее время Stadyna использует Androguard в качестве статического анализатора. Сторона клиента - это код, который запускается либо на реальном устройстве, либо на эмуляторе.
Инструкции, как построить клиентскую сторону, можно найти в соответствующей папке.
Чтобы запустить анализ приложения Android, после подключения устройства, работающего с клиентом, выполните скрипт Python на стороне сервера:
python stadyna.py -i <inputApk> -o <resultFolder>
где incopingApk - это путь к файлу APK, который будет анализироваться, а ResultFolder - это путь, в котором будут сохранены результаты анализа.
Инструмент распределен по лицензии Apache-2.0. Цитирование бумаги высоко ценится.
