【摘要】：移動應用作為移動互聯(lián)網行業(yè)發(fā)展過程中的一個重要角色,被諸多的行業(yè)所采用。其中,Android應用程序極為普及,由此衍生而來的安全問題也層出不窮。比如軟件漏洞、應用盜版、惡意軟件等多類問題,不僅僅威脅著傳統(tǒng)桌面設備,也同樣在Android客戶端出現。與此同時,Android應用保護技術以及Android軟件程序分析的研究也在持續(xù)發(fā)展中。Android應用分為兩層,Dalvik層(Java語言)以及Native層(C/C++語言),分別編譯成dex文件以及so文件。dex文件是Dalvik字節(jié)碼形式,而so文件是機器碼形式。Dalvik字節(jié)碼極易被反編譯,并且反編譯后的代碼趨近于源碼,程序邏輯容易被逆向恢復。so文件即機器碼,逆向的格式為匯編語言,相對Dalvik字節(jié)碼而言,逆向難度增加,不易被破解,從軟件保護的角度而言,保護性更強。但反之而言,也容易被惡意軟件開發(fā)者利用。本文基于這些特性,對Android應用的跨層特性的保護以及程序分析進行了深入的研究和討論,設計并實現了Android應用跨層混淆框架(CRO)以及Android應用跨層靜態(tài)程序分析框架(JN-SAF)。為了緩解當前Android應用的脆弱性,我們針對程序控制流這個關鍵點,對Android應用的程序控制流進行了混淆,基于Soot程序分析框架實現了CRO控制流混淆框架。該框架對Dalvik字節(jié)碼進行了控制流混淆,并且利用Native層,將程序的關鍵調用隱藏到Native層中,并加入多線程的支持,以此來阻礙動靜態(tài)程序分析工具以及人工逆向對程序的代碼邏輯混淆。實驗結果表明CRO能有效對抗Amandroid靜態(tài)分析平臺以及JN-SAF跨層分析框架。由于Android系統(tǒng)加入了Native層的支持,惡意軟件開發(fā)者利用這點將惡意行為藏匿到Native層中,而當前已有的Android應用靜態(tài)分析工具到無法深入到Native層進行分析,比如Amandroid、FlowDroid、IccTA等等。因此本文基于Amandroid以及angr實現了JN-SAF框架,以此來對Android應用進行跨層控制流及數據流分析。實驗結果表明JN-SAF分析效率呈線性,并且能有效分析出包含Native層惡意行為的應用。
【圖文】：

Dalvik與ART虛擬機的對比

Dex編譯過程
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.09;TP309

【相似文獻】

相關期刊論文 前10條

1 周錦陽;宋廣;;基于Android的無人機地面站終端管理軟件系統(tǒng)設計[J];自動化與儀器儀表;2019年10期

2 劉雷;;《Android移動開發(fā)基礎》課程教學模式及方法探討[J];數字通信世界;2019年10期

3 相潤通;;基于Android的多用戶課表應用[J];當代教育實踐與教學研究;2018年12期

4 王成浩;李鑫宇;李麗娟;;Android開發(fā)技術的學習及應用研究[J];信息與電腦(理論版);2019年03期

5 拾影;;Android系統(tǒng)收費不過是時間問題[J];互聯(lián)網周刊;2019年03期

6 朱曉麗;高鵬;;基于Android平臺的老年人智能看護系統(tǒng)研究[J];山東農業(yè)工程學院學報;2019年02期

7 祁麟;;Android軟件開發(fā)關鍵性問題探析[J];中國設備工程;2019年14期

8 徐穎慧;;基于競賽平臺的Android移動商務實驗室的研究與構建[J];赤峰學院學報(自然科學版);2017年19期

9 陳斌;張燕菲;郝靜;;基于應用型人才培養(yǎng)的“Android應用開發(fā)”課程建設初探[J];工業(yè)和信息化教育;2017年12期

10 周國華;;Android平臺上的智能聊天機器人設計及應用[J];計算機產品與流通;2017年07期

相關會議論文 前10條

1 李鴻;鄧云高;黃桃;;基于Android的行波管測試遠程控制系統(tǒng)[A];2016真空電子學分會第二十屆學術年會論文集（上）[C];2016年

2 潘偉;;Android重打包技術在應用商城中的運用研究[A];2013全國無線及移動通信學術大會論文集（上）[C];2013年

3 李靜華;慕德俊;;一種基于行為的Android惡意程序分析系統(tǒng)設計[A];第十一屆全國博士生學術年會——信息技術與安全專題論文集[C];2013年

4 張谷豐;羅崗;孫雪梅;易紅娟;;基于Android的水稻害蟲診斷系統(tǒng)[A];病蟲害綠色防控與農產品質量安全——中國植物保護學會2015年學術年會論文集[C];2015年

5 王剛;儲毅;;Android平臺實時數據庫的設計與實現[A];2012年電力通信管理暨智能電網通信技術論壇論文集[C];2013年

6 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計算機應用與系統(tǒng)建模國際會議論文集[C];2012年

7 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國智能自動化學術會議論文集（第二分冊）[C];2013年

8 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設計[A];2013年全國通信軟件學術會議論文集[C];2013年

9 李蛟龍;任子真;;基于Android的智能家居發(fā)展趨勢[A];第十四屆沈陽科學學術年會論文集（理工農醫(yī)）[C];2017年

10 余芳;劉建毅;張茹;;一種面向Android移動終端的多媒體數字版權保護系統(tǒng)[A];第十屆中國通信學會學術年會論文集[C];2014年

相關重要報紙文章 前10條

1 楊程;蘋果與Android博弈的背后[N];中國青年報;2011年

2 本報記者 陶濤　實習生 陳璐;手機網游廠商“賭明天”[N];中國青年報;2012年

3 IT時報記者 潘少穎;原來2019最美Android應用是這四個[N];IT時報;2019年

4 ;王者對決，iOS 12 PK Android 9.0[N];電腦報;2018年

5 王冰潔;國內Android機將在明年引領5G潮流[N];電腦報;2018年

6 本報記者 游寰臻;智能手表廠商熱情銳減 可穿戴已成強弩之末？[N];通信信息報;2016年

7 天雨;我國移動互聯(lián)網發(fā)展態(tài)勢喜人[N];人民郵電;2017年

8 本報記者 游寰臻;智能手表成科技廠商棄兒 可穿戴設備陷低谷？[N];通信信息報;2017年

9 張賀飛;別了，Windows Phone[N];科技日報;2017年

10 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時報;2013年

相關博士學位論文 前10條

1 蘇欣;安卓手機應用流量分析及惡意行為檢測技術研究[D];湖南大學;2015年

2 張紫鵬;基于程序語言的Android應用隱私保護[D];中國科學技術大學;2018年

3 王兆國;Android惡意應用程序檢測技術研究[D];哈爾濱工業(yè)大學;2017年

4 杜少勇;面向Android智能手機的數據安全問題研究[D];南京大學;2019年

5 任兵飛;基于資源訪問控制的Android平臺隱私保護方法研究[D];北京郵電大學;2019年

6 張文;Android應用軟件的安全保護技術研究[D];北京郵電大學;2019年

7 許艷萍;基于數據特征的Android惡意應用檢測關鍵技術研究[D];北京郵電大學;2017年

8 張笑魯;Android移動設備的數字取證關鍵問題研究[D];吉林大學;2016年

9 李新偉;基于GreenSeeker的棉花氮素營養(yǎng)診斷及Android施肥決策系統(tǒng)研究[D];石河子大學;2014年

10 曲家興;Android軟件惡意行為檢測技術研究[D];哈爾濱工程大學;2017年

相關碩士學位論文 前10條

1 梁書婷;基于Android平臺的遠程桌面控制系統(tǒng)的設計與實現[D];哈爾濱工業(yè)大學;2013年

2 李啟迪;基于Android平臺的信息隱藏系統(tǒng)設計與實現[D];西安科技大學;2017年

3 董曉峰;基于集成學習的多特征Android惡意應用程序檢測[D];西安科技大學;2019年

4 李小娜;人耳檢測的Android實現及人耳識別算法研究[D];西安科技大學;2019年

5 龐鳳麗;基于Android的毒蘑菇識別系統(tǒng)研究與設計[D];內蒙古工業(yè)大學;2019年

6 林性偉;面向Android應用的跨層代碼混淆與跨層靜態(tài)分析技術研究[D];電子科技大學;2019年

7 孫操;基于Android的施工升降機防墜安全器檢測系統(tǒng)[D];合肥工業(yè)大學;2019年

8 李若玉;基于Android系統(tǒng)的便攜式人臉考勤系統(tǒng)[D];電子科技大學;2019年

9 朱小普;安卓環(huán)境下的魚眼視頻流實時矯正方法設計與實現[D];桂林電子科技大學;2019年

10 李博群;基于用戶隱私保護視角的Android軟件檢測方法研究[D];華北理工大學;2019年

，

本文編號：2645166