<正>安卓系统作为当前最大的手机操作系统,需要高安全的要求。本文实现了一个安卓APP安全性在线分析系统,用户将应用程序的APK上传至后端,由后端主机进行测试运算,节约资源并提高效率。该系统的后端利用静态分析和动态分析相结合的方法对目标APP进行评估。运用反汇编技术生成权限图谱、Smali语法树,判断目标APP是否存过大权限和危险的函数调用,之后获取控件布局信息并进行分析归类,通过自动化脚本对目标APP的所有功能进行遍历,获得数据交互过程中产生的网络流量包,提取http流量,判断是否有存在漏洞,进行全面的测试。最后采用SemanticUI框架设计交互界面分别从静态分析、动态分析、程序性能三大方面...

• 单位
  东南大学