【摘要】：移動(dòng)應(yīng)用作為移動(dòng)互聯(lián)網(wǎng)行業(yè)發(fā)展過程中的一個(gè)重要角色,被諸多的行業(yè)所采用。其中,Android應(yīng)用程序極為普及,由此衍生而來的安全問題也層出不窮。比如軟件漏洞、應(yīng)用盜版、惡意軟件等多類問題,不僅僅威脅著傳統(tǒng)桌面設(shè)備,也同樣在Android客戶端出現(xiàn)。與此同時(shí),Android應(yīng)用保護(hù)技術(shù)以及Android軟件程序分析的研究也在持續(xù)發(fā)展中。Android應(yīng)用分為兩層,Dalvik層(Java語言)以及Native層(C/C++語言),分別編譯成dex文件以及so文件。dex文件是Dalvik字節(jié)碼形式,而so文件是機(jī)器碼形式。Dalvik字節(jié)碼極易被反編譯,并且反編譯后的代碼趨近于源碼,程序邏輯容易被逆向恢復(fù)。so文件即機(jī)器碼,逆向的格式為匯編語言,相對Dalvik字節(jié)碼而言,逆向難度增加,不易被破解,從軟件保護(hù)的角度而言,保護(hù)性更強(qiáng)。但反之而言,也容易被惡意軟件開發(fā)者利用。本文基于這些特性,對Android應(yīng)用的跨層特性的保護(hù)以及程序分析進(jìn)行了深入的研究和討論,設(shè)計(jì)并實(shí)現(xiàn)了Android應(yīng)用跨層混淆框架(CRO)以及Android應(yīng)用跨層靜態(tài)程序分析框架(JN-SAF)。為了緩解當(dāng)前Android應(yīng)用的脆弱性,我們針對程序控制流這個(gè)關(guān)鍵點(diǎn),對Android應(yīng)用的程序控制流進(jìn)行了混淆,基于Soot程序分析框架實(shí)現(xiàn)了CRO控制流混淆框架。該框架對Dalvik字節(jié)碼進(jìn)行了控制流混淆,并且利用Native層,將程序的關(guān)鍵調(diào)用隱藏到Native層中,并加入多線程的支持,以此來阻礙動(dòng)靜態(tài)程序分析工具以及人工逆向?qū)Τ绦虻拇a邏輯混淆。實(shí)驗(yàn)結(jié)果表明CRO能有效對抗Amandroid靜態(tài)分析平臺以及JN-SAF跨層分析框架。由于Android系統(tǒng)加入了Native層的支持,惡意軟件開發(fā)者利用這點(diǎn)將惡意行為藏匿到Native層中,而當(dāng)前已有的Android應(yīng)用靜態(tài)分析工具到無法深入到Native層進(jìn)行分析,比如Amandroid、FlowDroid、IccTA等等。因此本文基于Amandroid以及angr實(shí)現(xiàn)了JN-SAF框架,以此來對Android應(yīng)用進(jìn)行跨層控制流及數(shù)據(jù)流分析。實(shí)驗(yàn)結(jié)果表明JN-SAF分析效率呈線性,并且能有效分析出包含Native層惡意行為的應(yīng)用。
【圖文】：

Dalvik與ART虛擬機(jī)的對比

Dex編譯過程
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.09;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周錦陽;宋廣;;基于Android的無人機(jī)地面站終端管理軟件系統(tǒng)設(shè)計(jì)[J];自動(dòng)化與儀器儀表;2019年10期

2 劉雷;;《Android移動(dòng)開發(fā)基礎(chǔ)》課程教學(xué)模式及方法探討[J];數(shù)字通信世界;2019年10期

3 相潤通;;基于Android的多用戶課表應(yīng)用[J];當(dāng)代教育實(shí)踐與教學(xué)研究;2018年12期

4 王成浩;李鑫宇;李麗娟;;Android開發(fā)技術(shù)的學(xué)習(xí)及應(yīng)用研究[J];信息與電腦(理論版);2019年03期

5 拾影;;Android系統(tǒng)收費(fèi)不過是時(shí)間問題[J];互聯(lián)網(wǎng)周刊;2019年03期

6 朱曉麗;高鵬;;基于Android平臺的老年人智能看護(hù)系統(tǒng)研究[J];山東農(nóng)業(yè)工程學(xué)院學(xué)報(bào);2019年02期

7 祁麟;;Android軟件開發(fā)關(guān)鍵性問題探析[J];中國設(shè)備工程;2019年14期

8 徐穎慧;;基于競賽平臺的Android移動(dòng)商務(wù)實(shí)驗(yàn)室的研究與構(gòu)建[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2017年19期

9 陳斌;張燕菲;郝靜;;基于應(yīng)用型人才培養(yǎng)的“Android應(yīng)用開發(fā)”課程建設(shè)初探[J];工業(yè)和信息化教育;2017年12期

10 周國華;;Android平臺上的智能聊天機(jī)器人設(shè)計(jì)及應(yīng)用[J];計(jì)算機(jī)產(chǎn)品與流通;2017年07期

相關(guān)會議論文 前10條

1 李鴻;鄧云高;黃桃;;基于Android的行波管測試遠(yuǎn)程控制系統(tǒng)[A];2016真空電子學(xué)分會第二十屆學(xué)術(shù)年會論文集（上）[C];2016年

2 潘偉;;Android重打包技術(shù)在應(yīng)用商城中的運(yùn)用研究[A];2013全國無線及移動(dòng)通信學(xué)術(shù)大會論文集（上）[C];2013年

3 李靜華;慕德俊;;一種基于行為的Android惡意程序分析系統(tǒng)設(shè)計(jì)[A];第十一屆全國博士生學(xué)術(shù)年會——信息技術(shù)與安全專題論文集[C];2013年

4 張谷豐;羅崗;孫雪梅;易紅娟;;基于Android的水稻害蟲診斷系統(tǒng)[A];病蟲害綠色防控與農(nóng)產(chǎn)品質(zhì)量安全——中國植物保護(hù)學(xué)會2015年學(xué)術(shù)年會論文集[C];2015年

5 王剛;儲毅;;Android平臺實(shí)時(shí)數(shù)據(jù)庫的設(shè)計(jì)與實(shí)現(xiàn)[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

6 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國際會議論文集[C];2012年

7 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國智能自動(dòng)化學(xué)術(shù)會議論文集（第二分冊）[C];2013年

8 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計(jì)[A];2013年全國通信軟件學(xué)術(shù)會議論文集[C];2013年

9 李蛟龍;任子真;;基于Android的智能家居發(fā)展趨勢[A];第十四屆沈陽科學(xué)學(xué)術(shù)年會論文集（理工農(nóng)醫(yī)）[C];2017年

10 余芳;劉建毅;張茹;;一種面向Android移動(dòng)終端的多媒體數(shù)字版權(quán)保護(hù)系統(tǒng)[A];第十屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2014年

相關(guān)重要報(bào)紙文章 前10條

1 楊程;蘋果與Android博弈的背后[N];中國青年報(bào);2011年

2 本報(bào)記者 陶濤　實(shí)習(xí)生 陳璐;手機(jī)網(wǎng)游廠商“賭明天”[N];中國青年報(bào);2012年

3 IT時(shí)報(bào)記者 潘少穎;原來2019最美Android應(yīng)用是這四個(gè)[N];IT時(shí)報(bào);2019年

4 ;王者對決，iOS 12 PK Android 9.0[N];電腦報(bào);2018年

5 王冰潔;國內(nèi)Android機(jī)將在明年引領(lǐng)5G潮流[N];電腦報(bào);2018年

6 本報(bào)記者 游寰臻;智能手表廠商熱情銳減 可穿戴已成強(qiáng)弩之末？[N];通信信息報(bào);2016年

7 天雨;我國移動(dòng)互聯(lián)網(wǎng)發(fā)展態(tài)勢喜人[N];人民郵電;2017年

8 本報(bào)記者 游寰臻;智能手表成科技廠商棄兒 可穿戴設(shè)備陷低谷？[N];通信信息報(bào);2017年

9 張賀飛;別了，Windows Phone[N];科技日報(bào);2017年

10 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時(shí)報(bào);2013年

相關(guān)博士學(xué)位論文 前10條

1 蘇欣;安卓手機(jī)應(yīng)用流量分析及惡意行為檢測技術(shù)研究[D];湖南大學(xué);2015年

2 張紫鵬;基于程序語言的Android應(yīng)用隱私保護(hù)[D];中國科學(xué)技術(shù)大學(xué);2018年

3 王兆國;Android惡意應(yīng)用程序檢測技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2017年

4 杜少勇;面向Android智能手機(jī)的數(shù)據(jù)安全問題研究[D];南京大學(xué);2019年

5 任兵飛;基于資源訪問控制的Android平臺隱私保護(hù)方法研究[D];北京郵電大學(xué);2019年

6 張文;Android應(yīng)用軟件的安全保護(hù)技術(shù)研究[D];北京郵電大學(xué);2019年

7 許艷萍;基于數(shù)據(jù)特征的Android惡意應(yīng)用檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

8 張笑魯;Android移動(dòng)設(shè)備的數(shù)字取證關(guān)鍵問題研究[D];吉林大學(xué);2016年

9 李新偉;基于GreenSeeker的棉花氮素營養(yǎng)診斷及Android施肥決策系統(tǒng)研究[D];石河子大學(xué);2014年

10 曲家興;Android軟件惡意行為檢測技術(shù)研究[D];哈爾濱工程大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 梁書婷;基于Android平臺的遠(yuǎn)程桌面控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2013年

2 李啟迪;基于Android平臺的信息隱藏系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];西安科技大學(xué);2017年

3 董曉峰;基于集成學(xué)習(xí)的多特征Android惡意應(yīng)用程序檢測[D];西安科技大學(xué);2019年

4 李小娜;人耳檢測的Android實(shí)現(xiàn)及人耳識別算法研究[D];西安科技大學(xué);2019年

5 龐鳳麗;基于Android的毒蘑菇識別系統(tǒng)研究與設(shè)計(jì)[D];內(nèi)蒙古工業(yè)大學(xué);2019年

6 林性偉;面向Android應(yīng)用的跨層代碼混淆與跨層靜態(tài)分析技術(shù)研究[D];電子科技大學(xué);2019年

7 孫操;基于Android的施工升降機(jī)防墜安全器檢測系統(tǒng)[D];合肥工業(yè)大學(xué);2019年

8 李若玉;基于Android系統(tǒng)的便攜式人臉考勤系統(tǒng)[D];電子科技大學(xué);2019年

9 朱小普;安卓環(huán)境下的魚眼視頻流實(shí)時(shí)矯正方法設(shè)計(jì)與實(shí)現(xiàn)[D];桂林電子科技大學(xué);2019年

10 李博群;基于用戶隱私保護(hù)視角的Android軟件檢測方法研究[D];華北理工大學(xué);2019年

，

本文編號：2645166