Proj CMI Paper Reading: Heaps'n Leaks: How heap snapshots improve android taint analysis

Abstract

背景:

  1. 指针分析的误差可能会对安卓app代码的信息流分析造成干扰
  2. 静态分析的最新进展表明,结合在运行时的某⼀点拍摄的动态堆快照可以显着改进⼀般静态分析
    本文:
    取舍因素:
  3. 在执行期间何时收集快照以及收集多少快照
  4. 快照使⽤⽅式如何影响可靠性和精度

Task:在污点分析中引入堆快照
方法:拓展FlowDroid

实验:
数据集:DroidMacroBench(本文公开的)
效果:

  1. 降低了分析时间和内存消耗
  2. 混合模式带来了精度和召回率权衡
  3. 虽然单个堆快照(理想情况下在执行结束时拍摄)⾜以提⾼性能和精度,但使⽤多个快照可以获得更好的权衡(a better trade-of?)
posted @ 2022-06-02 01:52  雪溯  阅读(17)  评论(0编辑  收藏  举报