Finding and Demonstrating Undesired Program Behavior (TESTIFY)

In diesem gemeinsamen Projekt mit Andreas Zeller von der Universität des Saarlandes wird versucht, Techniken der statischen Analyse, der Testfallgenerierung und der dynamischen Analyse zu kombinieren. Das Ziel ist es, so viel “interessantes” Laufzeitverhalten von mobilen Applikationen, im besonderen Anroid Malware, wie möglich zu erkennen. Diese Techniken werden die ersten sein, die zuverlässig auch hochgradig verwirrenden Anwendungen, die eben genau versuchen, solche Analysen durch Evasions-Techniken zu verhindern, gewachsen sind.