Open AccessCтатистичний аналіз вихідного коду змодельований для java-програм, які містять додатки з безпекою Android
Author(s) -
Vasyl Melnyk,
Katerina Melnyk,
Oksana Zhyharevych
Publication year - 2015
Publication title -
vìsnik nacìonalʹnogo avìacìĭnogo unìversitetu
Language(s) - Ukrainian
Resource type - Journals
eISSN - 2306-1472
pISSN - 1813-1166
DOI - 10.18372/2306-1472.63.8859
Subject(s) - java , android (operating system) , computer science , operating system , android application , programming language
Здійснено поєднання методів статичного аналізу з моделлю дедуктивної перевірки й використанням рішеньтеорії статичної моделі (ТСМ) для створення основи, яка, враховуючи аспект аналізу вихідного коду,автоматично створюється за допомогою аналізатора, котрий виводить кінцеву інформацію про цей аспект.Аналізатор генерується шляхом перекладу програми для збору семантики з метою викладення формул в першому наближенні на основі кількох представлених теорій. Оскільки програма здійснює імпорт пакетів і використовує класові методи цих пакетів, вона імпортує семантику викликів API в наближенні першого порядку. Аналізатор, використовуючи ці наближення як моделі та їх формули першого порядку, залучає поведінку специфікації (його негативність) описаної програми. Рішення SMT-LIB формул розглядається як комбінована формула для того, щоб їх «обмежувати» та «розв’язувати». Форма «розв’язку» може використовуватися для ідентифікації логічних помилок (безпеки) Java-програм на базі Android. Властивостібезпеки Android представлено як обмежувальні аналітичні цілі, щоб показати важливість цих обмежень.