1.一种Android软件动态行为分析中的路径感知方法,其步骤包括:
1)在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;
2)基于已知的操作系统API的包名,对函数调用关系中的主调函数进行二级包名前端匹配,对于匹配成功的函数调用进行过滤,从而过滤掉操作系统函数调用信息;
3)读取日志文件中的函数两两调用关系,对直接函数调用按照函数名进行拼接,对间接函数调用按照不同的异步处理方式进行拼接,最终生成函数调用全路径信息。
2.如权利要求1所述的方法,其特征在于:步骤1)通过Android操作系统的invokeMethod指令获取函数调用的主调函数和被调函数信息。
3.如权利要求1所述的方法,其特征在于,步骤2)所述二级包名为JAVA包名中第二个分隔符之前的部分,所述二级包名前端匹配的方法是:圈定Android操作系统API二级包名种子列表,提取主调函数所在类的二级包名,将该二级包名与种子列表进行精确匹配。
4.如权利要求1所述的方法,其特征在于:步骤2)所述二级包名前端匹配,若匹配成功则认为该主调函数是系统函数,否则认为该主调函数为被测软件函数;步骤3)中对于主调函数为被测软件函数的函数调用,打印主调函数和被调函数信息,对于主调函数是系统函数的函数调用,过滤该函数调用信息。
5.如权利要求1所述的方法,其特征在于:步骤3)所述异步处理方式包括AsyncTask和Handler两种方式。
6.一种Android软件敏感行为检测方法,其步骤包括:
1)采用动态行为分析方法获得被测软件具有的敏感行为;
2)采用权利要求1至5中任一项所述方法获得被测软件的函数调用全路径信息;
3)根据获得的函数调用全路径信息,对被测软件的敏感行为进行有效的验证。