WO2017121172A1 - 一种Java代码中数据流的跟踪装置和方法 - Google Patents

Abstract

本发明公开了一种Java代码中数据流的跟踪装置和方法，该装置包括：确定模块，用于JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；指令***模块，用于在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪；跟踪模块，用于根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪。本发明能够以比较小的开销实现数据流的跟踪。

Description

一种Java代码中数据流的跟踪装置和方法 技术领域

本发明涉及计算机网络领域，特别是涉及一种Java代码中数据流的跟踪装置和方法。

背景技术

目前信息技术已进入移动智能互联网时代，智能移动终端由于其便携性、成本低等优点日益成为用户进行各类网络活动的主要终端形态。相比传统移动终端，智能移动终端拥有更高性能的处理器、更高的移动网络数据传输能力以及开放的第三方移动终端操作***，因此借助智能移动终端可以开展大量业务应用，处理更多的个人隐私数据，如通话与短信信息，地理位置，社交网络账户，银行帐号，个人密码，照片视频等等。同时，这些个人隐私数据也吸引了众多不法攻击者的注意力，导致恶意软件增长速度惊人。因此，怎么通过对用户的访问数据进行跟踪以保证隐私数据的安全，是广大厂商迫切需要解决的问题。

数据流跟踪技术是一种在信息安全领域被广泛使用的安全技术。采用字节级的污点标记对低级的机器状态(CPU寄存器、物理内存、磁盘块等等)进行标记，同时拦截和分析***指令流，分析出指令流对污点标记的影响从而更新和维护污点标记。为了获得数据流跟踪所需的细粒度分析能力，污点跟踪***需要采用模拟器，例如快速仿真器(Quick EMUlator，QEMU)运行目标应用程序。该跟踪***在实现时都是在中间指令级进行修改，对于一条x86指令，原本只需要进行一次污点更新操作，基于中间指令实现，将会产生对应的多次污点传播更新操作，而其中大部分操作都是对QEMU内部变量进行的跟踪更新，是无用的操作，导致性能开销比较大。

发明内容

本发明主要解决的技术问题是提供一种Java代码中数据流的跟踪装置和方法，能够减少数据流跟踪的性能开销。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种Java代码中数据流的跟踪装置，该装置包括确定模块，用于JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；指令***模块，用于在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识，并对所述标识过的字节码进行跟踪；跟踪模块，用于根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种Java代码中数据流的跟踪方法，该方法包括：JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪；根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪。

区别于现有技术，本发明的Java代码中数据流的跟踪装置，用于JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪；根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪；从而能够以更小的开销实现数据流的跟踪。

附图说明

图1是本发明Java代码中数据流的跟踪装置的第一实施方式的结构示意图；

图2是本发明Java代码中数据流的跟踪装置的第二实施方式的结构示意图；

图3是本发明Java代码中数据流的跟踪方法的第一实施方式的流程示意图。

具体实施方式

下面结合具体实施方式对本发明的技术方案作进一步更详细的描述。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。

参阅图1，图1是本发明提供的Java代码中数据流的跟踪装置的第一实施方式的结构示意图。

该Java代码中数据流的跟踪装置100包括：确定模块110，标识模块120，跟踪模块130。

其中，确定模块110，用于JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码。

具体的，基于安卓***的智能终端在运行JAVA应用程序时，终端上的JAVA执行环境，具体的，例如dalvik虚拟机首先需要将JAVA程序翻译成字节码，该字节码是中间代码，然后依次加载字节码，此时确定存在用于实现未授权行为的字节码，例如，没有授权时对用户名与密码做缓存，上传用户联系人信息，删除本地存储器上的图片等操作，这些未授权行为都属于危险操作、需要进行监控和分析。

指令***模块120，用于在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪。

具体的，JAVA执行环境在字节码中加入标识控制代码和传播控制代码，以便标书所述待跟踪的字节码，然后跟踪所述标识过的字节码。

针对不同的业务和不同的操作行为，将加入不同的标识控制代码和传播控制代码。

跟踪模块130，用于根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪。

具体的，根据标识控制代码对待跟踪的字节码进行标识，记录其对 应的操作；根据传播控制代码对标识过的字节码进行跟踪。

可选的，对于跟踪过的字节码，可以将字节码对应的操作展示给用户，以便警告或者提醒用户。

本发明修改了JAVA虚拟机执行环境的实现源码，在对JAVA代码进行解释执行时，***用于标识和跟踪字节码的相关控制代码，即从JAVA层面实现数据流的跟踪，避免了从机器底层的***指令流做污点标记和更新，从而避免了对大量中间指令的跟踪，减少了跟踪开销，提高了跟踪效率。

区别于现有技术，本发明的Java代码中数据流的跟踪装置，用于JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪；根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪；从而能够以更小的开销实现数据流的跟踪。

参阅图2，图2是本发明提供的Java代码中数据流的跟踪装置的第二实施方式的结构示意图。

该Java代码中数据流的跟踪装置200包括：确定模块210，指令***模块220，跟踪模块230。

其中，确定模块210包括未授权字节码确定单元211，用于JAVA执行环境在加载JAVA字节码时，确定用于实现未授权行为的字节码。

具体的，基于安卓***的智能终端在运行JAVA应用程序时，终端上的JAVA执行环境，具体的，例如dalvik虚拟机首先需要将JAVA程序翻译成字节码，该字节码是中间代码，然后依次加载字节码。未授权字节码确定单元211在JAVA执行环境加载字节码时，发现实现未授权行为的字节码、即待跟踪的字节码，例如，没有授权就对用户名与密码做缓存，上传用户联系人信息，删除本地存储器上的图片等操作，这些未授权行为都属于危险操作、需要进行监控和分析。

指令***模块220，包括第一代码***单元221和第二代码***单元222。

其中，第一代码***单元221，用于在所述字节码中***标识控制代码，所述标识控制代码用于标识所述待跟踪的字节码，具体的，用于记录所述待跟踪的字节码对应的操作。

例如，下表1给出了一些用于标识字节码的控制代码例子，其中，第一列是标识控制代码的伪代码，第二列是该代码执行的操作，第三列是对该代码的含义描述。

表1 标识控制代码列表

例如，通过控制代码“move-op-E a”，能够将异常操作对应的字节码传递给参数a。

例如，通过控制代码“binary-op a b c”，将参数c设置为高位为1低位为0的值，或者高位为0低位为1的值，能够将异常操作中使用的数据的高位或者低位传递给参数a。

其中，第二代码***单元222，用于在所述字节码中***传播控制代码，所述传播控制代码用于跟踪所述标识过的字节码。

例如，下表2给出了一些用于跟踪字节码的传播控制代码例子，其中，第一列是传播控制代码的伪代码，第二列是该代码执行的操作，第三列是对该代码的含义描述。

表2 传播控制代码列表

传播控制代码	传播控制代码执行的操作	传播控制代码的含义
const-op a C	a＝C，C为常量	清除a带有的标记
move-op a b	a＝b	将b的标记复制给a
move-op-R a	a＝R，R为函数返回值	将返回值的标记复制给a
return-op a	R＝a，R为函数返回值	将a的标记复制给返回值
throw-op a	E＝a，E为当前异常	将a的标记复制给返回值

例如，通过控制代码“const-op a C”，对变量a原先所携带的敏感数据被清除，即其携带的字节码信息进行清除。

例如，通过控制代码“return-op a”，将a携带的字节码信息通过返回值传递给***。

跟踪模块230，用于根据标识控制代码对待跟踪的字节码进行标识，以及根据传播控制代码对标识过的字节码进行跟踪。

可选的，该Java代码中数据流的跟踪装置进一步还包含规则定义模块240，用于预先定义标识***规则和标识传播规则；指令***模块220还包括标识规则读取单元223，用于读取预先定义的标识***规则，以便第一代码***单元221根据所述预先定义的标识***规则，在所述字节码中***标识控制代码；指令***模块220还包括跟踪规则读取单元224，用于读取预先定义的标识传播规则，以便第二代码***单元222根据所述预先定义的标识传播规则，在所述字节码中***传播控制代码。

具体的，针对不同的业务和不同的操作行为，将加入不同的标识控制代码和传播控制代码。在本方案之前需要根据业务特性，例如是游戏业务或者即时消息业务，以及可能跟踪的操作行为，例如是缓存用户名和密码、或者是删除图片，定义标识记录规则和标识传播逻辑，以便***不同的控制代码。

可选的，该Java代码中数据流的跟踪装置进一步还包含展示模块250，用于展示所述标识过的字节码对应的操作。

具体的，可以通过文本的方式给出提示信息，展示所述标识过的字节码对应的操作，即存在安全隐患的操作，以便提示或者警告用户。

本发明修改了JAVA虚拟机执行环境的实现源码，在对JAVA代码进行解释执行时，***用于标识和跟踪字节码的相关控制代码，即从JAVA层面实现数据流的跟踪，避免了从机器底层的***指令流做污点标记和更新，从而避免了对大量中间指令的跟踪，减少了跟踪开销，提高了跟踪效率。

区别于现有技术，本发明的Java代码中数据流的跟踪装置，用于JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪；根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪；从而能够以更小的开销实现数据流的跟踪。

参阅图3，图3是本发明提供的Java代码中数据流的跟踪方法第一实施方式的流程示意图。

该方法的步骤包括：

S301：JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码。

其中，基于安卓***的智能终端在运行JAVA应用程序时，终端上的JAVA执行环境，具体的，例如dalvik虚拟机首先需要将JAVA程序翻译成字节码，该字节码是中间代码，然后依次加载字节码，此时确定用于实现未授权行为的字节码、即待跟踪的字节码。例如，没有授权就对用户名与密码做缓存，上传用户联系人信息，删除本地存储器上的图片等操作，这些未授权行为都属于危险操作、需要进行监控和分析。

S302：在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪。

该步骤具体实现为：在所述字节码中***标识控制代码，所述记录控制代码用于标识所述待跟踪的字节码、即用于记录所述待跟踪字节码对应的操作；以及在所述字节码中***传播控制代码，所述传播控制代码用于跟踪所述标识过的字节码。

例如，下表3给出了一些用于标识字节码的控制代码例子，其中， 第一列是标识控制代码的伪代码，第二列是该代码执行的操作，第三列是对该代码的含义描述。

表3 标识控制代码列表

例如，通过控制代码“move-op-E a”，能够将异常操作对应的字节码传递给参数a。

例如，通过控制代码“binary-op a b c”，将参数c设置为高位为1低位为0的值，或者高位为0低位为1的值，能够将异常操作中使用的数据的高位或者低位传递给参数a。

例如，下表4给出了一些用于跟踪字节码的传播控制代码例子，其中，第一列是传播控制代码的伪代码，第二列是该代码执行的操作，第三列是对该代码的含义描述。

表4 传播控制代码列表

传播控制代码	传播控制代码执行的操作	传播控制代码的含义
const-op a C	a＝C，C为常量	清除a带有的标记
move-op a b	a＝b	将b的标记复制给a
move-op-R a	a＝R，R为函数返回值	将返回值的标记复制给a
return-op a	R＝a，R为函数返回值	将a的标记复制给返回值
throw-op a	E＝a，E为当前异常	将a的标记复制给返回值

例如，通过控制代码“const-op a C”，对变量a原先所携带的敏感数据被清除，即其携带的字节码信息进行清除。

例如，通过控制代码“return-op a”，将a携带的字节码信息通过返回值传递给***。

S303：根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪。

具体的，根据标识控制代码对待跟踪的字节码进行标识，以及根据传播控制代码对标识过的字节码进行跟踪。

进一步的，在步骤S301之前，预先定义标识***记录规则和标识传播规则；所述在所述字节码中***数据标识传播指令，所述数据标识传播指令包含标识控制代码和传播控制代码具体为：根据标识***规则，在所述字节码中***标识控制代码；根据所述标识传播规则，在所述字节码中***传播控制代码。

具体的，针对不同的业务和不同的操作行为，将加入不同的记录控制代码和传播控制代码。在本方案之前需要根据业务特性，例如是游戏业务或者即时消息业务，以及可能跟踪的操作行为，例如是缓存用户名和密码、或者是删除图片，定义标识记录规则和标识传播逻辑，以便***不同的控制代码。

可选的，步骤S303之后进一步还可以包含展示所述标识过的字节码对应的操作。具体的，可以通过文本的方式给出提示信息，展示所述标识过的字节码对应的操作，即存在安全隐患的操作，以便提示或者警告用户。

本发明修改了JAVA虚拟机执行环境的实现源码，在对JAVA代码进行解释执行时，***用于标识和跟踪字节码的相关控制代码，即从JAVA层面实现数据流的跟踪，避免了从机器底层的***指令流做污点标记和更新，从而避免了对大量中间指令的跟踪，减少了跟踪开销，提高了跟踪效率。

区别于现有技术，本发明的Java代码中数据流的跟踪方法，JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪；根据所述数据标识 传播指令对所述待跟踪的字节码进行标识和跟踪；从而能够以更小的开销实现数据流的跟踪。

以上所述仅为本发明的实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1. 一种Java代码中数据流的跟踪装置，其特征在于，包括：

   确定模块，用于JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；

   指令***模块，用于在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪；

   跟踪模块，用于根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪。
2. 根据权利要求1所述的Java代码中数据流的跟踪装置，其特征在于：所述确定模块包括未授权字节码确定单元，用于所述JAVA执行环境在加载JAVA字节码时，确定用于实现未授权行为的字节码。
3. 根据权利要求1或2所述的Java代码中数据流的跟踪装置，其特征在于，所述指令***模块包括：

   第一代码***单元，用于在所述字节码中***标识控制代码，所述标识控制代码用于标识所述待跟踪的字节码；

   第二代码***单元，用于在所述字节码中***传播控制代码，所述传播控制代码用于跟踪所述标识过的字节码。
4. 根据权利要求3所述的Java代码中数据流的跟踪装置，其特征在在于，还包括规则定义模块，用于预先定义标识***规则和标识传播规则；

   所述指令***模块还包括标识规则读取单元，用于读取预先定义的标识***规则，以便所述第一代码***单元根据所述预先定义的标识***规则，在所述字节码中***标识控制代码；

   所述指令***模块还包括跟踪规则读取单元，用于读取预先定义的标识传播规则，以便所述第二代码***单元根据所述预先定义的标识传播规则，在所述字节码中***传播控制代码。
5. 根据权利要求1或2所述的Java代码中数据流的跟踪装置，其特征在在于，还包括展示模块，用于展示所述标识过的字节码对应的操作。
6. 一种Java代码中数据流的跟踪方法，其特征在于，包括：

   JAVA执行环境在加载JAVA字节码时，确定待跟踪的字节码；

   在所述字节码中***数据标识传播指令，所述数据标识传播指令用于对所述待跟踪的字节码做标识、并对所述标识过的字节码进行跟踪；

   根据所述数据标识传播指令对所述待跟踪的字节码进行标识和跟踪。
7. 根据权利要求6所述的Java代码中数据流的跟踪方法，其特征在于，所述确定待跟踪的字节码具体为：确定用于实现未授权行为的字节码。
8. 根据权利要求6或7所述的Java代码中数据流的跟踪方法，其特征在于，所述数据标识传播指令包含标识控制代码和传播控制代码，所述标识控制代码用于标识所述待跟踪的字节码，所述传播控制代码用于跟踪所述标识过的字节码。
9. 根据权利要求8所述的Java代码中数据流的跟踪方法，其特征在于，预先定义标识***规则和标识传播规则；所述在所述字节码中***数据标识传播指令，所述数据标识传播指令包含标识控制代码和传播控制代码具体为：根据标识***规则，在所述字节码中***标识控制代码；根据所述标识传播规则，在所述字节码中***传播控制代码。
10. 根据权利要求6或7所述的Java代码中数据流的跟踪方法，其特征在于，还包括展示所述标识过的字节码对应的操作。

Images