面向安卓惡意第三方庫(kù)的行為分析的研究
發(fā)布時(shí)間:2023-02-12 13:45
近年來(lái),Android(安卓)的飛速發(fā)展使其成為全球主流的移動(dòng)操作系統(tǒng),擁有了百萬(wàn)級(jí)的應(yīng)用程序。安卓應(yīng)用程序的快速發(fā)展主要得益于大量的第三方庫(kù)。這些第三方庫(kù)封裝了許多實(shí)用的功能,例如賬號(hào)登錄,地圖服務(wù),游戲引擎,廣告服務(wù)等等。為了提升應(yīng)用開(kāi)發(fā)效率,應(yīng)用開(kāi)發(fā)人員會(huì)在應(yīng)用中導(dǎo)入這些第三方庫(kù),并直接使用里面已經(jīng)實(shí)現(xiàn)好的功能,以縮短應(yīng)用開(kāi)發(fā)周期。然而,第三方庫(kù)不僅僅帶來(lái)了方便,它同時(shí)也引入了許多的安全問(wèn)題。大量第三方惡意庫(kù)的出現(xiàn),給安卓生態(tài)帶來(lái)了新的安全挑戰(zhàn)。例如在咪咕公司所開(kāi)發(fā)的應(yīng)用中發(fā)現(xiàn)了惡意庫(kù),它存在下載應(yīng)用并后臺(tái)安裝、讀取用戶短信和聯(lián)系人、甚至監(jiān)控設(shè)備來(lái)電等可疑行為,它對(duì)用戶的隱私和安全構(gòu)成嚴(yán)重威脅。由于惡意數(shù)據(jù)庫(kù)。由于惡意庫(kù)封裝好的功能可以被許多不同的應(yīng)用所使用,因此它的影響范圍可能比單個(gè)惡意應(yīng)用更為嚴(yán)重。在國(guó)內(nèi)外已經(jīng)有了許多與第三方庫(kù)安全相關(guān)的工作,例如針對(duì)廣告庫(kù)的研究,還有一些抽取方法等等。盡管已經(jīng)有了一些針對(duì)惡意庫(kù)的研究,但大多數(shù)研究只針對(duì)特定類型的庫(kù)或個(gè)別案例,安全領(lǐng)域仍然缺乏對(duì)惡意庫(kù)的全面了解。如果沒(méi)有系統(tǒng)的研究,這些惡意庫(kù)的安全問(wèn)題就無(wú)法被完全解決。為解決上述問(wèn)題,本文首...
【文章頁(yè)數(shù)】:79 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 背景
1.2 研究現(xiàn)狀
1.2.1 惡意庫(kù)的研究
1.2.2 第三方庫(kù)抽取的研究
1.2.3 惡意代碼檢測(cè)的研究
1.3 研究問(wèn)題概要
1.3.1 研究動(dòng)機(jī)
1.3.2 主要工作
1.4 主要貢獻(xiàn)
1.5 論文組織結(jié)構(gòu)
1.6 本章小結(jié)
第2章 相關(guān)知識(shí)介紹
2.1 相關(guān)概念
2.2 相關(guān)技術(shù)
2.3 相關(guān)工具
2.4 本章小結(jié)
第3章 第三方庫(kù)抽取模型與惡意庫(kù)識(shí)別方法的研究
3.1 總體流程
3.2 依賴關(guān)系的抽取方法
3.3 候選庫(kù)的構(gòu)建方法
3.4 候選庫(kù)特征值生成算法
3.4.1 類的特征值生成算法
3.4.2 包和候選庫(kù)特征值生成算法
3.5 候選庫(kù)的篩選方法
3.5.1 閾值設(shè)定
3.5.2 第三方庫(kù)篩選
3.6 惡意庫(kù)識(shí)別方法
3.6.1 可疑行為匹配
3.6.2 在線掃描
3.7 本章小結(jié)
第4章 實(shí)驗(yàn)內(nèi)容
4.1 實(shí)驗(yàn)概述
4.1.1 實(shí)驗(yàn)內(nèi)容
4.1.2 實(shí)驗(yàn)數(shù)據(jù)集
4.1.3 實(shí)驗(yàn)環(huán)境
4.2 第三方庫(kù)抽取結(jié)果
4.2.1 候選庫(kù)篩選閾值設(shè)定
4.2.2 性能評(píng)估
4.3 惡意庫(kù)識(shí)別結(jié)果
4.4 惡意庫(kù)可疑行為特征分析
4.5 重打包庫(kù)情況分析
4.5.1 識(shí)別重打包庫(kù)
4.5.2 重打包庫(kù)的影響
4.6 惡意庫(kù)可疑行為暴露情況分析
4.6.1 識(shí)別暴露組件
4.6.2 識(shí)別暴露可疑行為
4.7 惡意庫(kù)權(quán)限使用情況分析
4.7.1 惡意庫(kù)相關(guān)應(yīng)用程序聲明的權(quán)限
4.7.2 惡意庫(kù)申請(qǐng)的敏感權(quán)限
4.8 惡意庫(kù)與應(yīng)用程序的開(kāi)發(fā)者關(guān)聯(lián)情況分析
4.8.1 獲取應(yīng)用程序證書(shū)
4.8.2 證書(shū)關(guān)聯(lián)分析
4.8.3 調(diào)試簽名分析
4.9 行為研究總結(jié)
4.10 本章小結(jié)
總結(jié)和展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
學(xué)位論文評(píng)閱及答辯情況表
本文編號(hào):3741217
【文章頁(yè)數(shù)】:79 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 背景
1.2 研究現(xiàn)狀
1.2.1 惡意庫(kù)的研究
1.2.2 第三方庫(kù)抽取的研究
1.2.3 惡意代碼檢測(cè)的研究
1.3 研究問(wèn)題概要
1.3.1 研究動(dòng)機(jī)
1.3.2 主要工作
1.4 主要貢獻(xiàn)
1.5 論文組織結(jié)構(gòu)
1.6 本章小結(jié)
第2章 相關(guān)知識(shí)介紹
2.1 相關(guān)概念
2.2 相關(guān)技術(shù)
2.3 相關(guān)工具
2.4 本章小結(jié)
第3章 第三方庫(kù)抽取模型與惡意庫(kù)識(shí)別方法的研究
3.1 總體流程
3.2 依賴關(guān)系的抽取方法
3.3 候選庫(kù)的構(gòu)建方法
3.4 候選庫(kù)特征值生成算法
3.4.1 類的特征值生成算法
3.4.2 包和候選庫(kù)特征值生成算法
3.5 候選庫(kù)的篩選方法
3.5.1 閾值設(shè)定
3.5.2 第三方庫(kù)篩選
3.6 惡意庫(kù)識(shí)別方法
3.6.1 可疑行為匹配
3.6.2 在線掃描
3.7 本章小結(jié)
第4章 實(shí)驗(yàn)內(nèi)容
4.1 實(shí)驗(yàn)概述
4.1.1 實(shí)驗(yàn)內(nèi)容
4.1.2 實(shí)驗(yàn)數(shù)據(jù)集
4.1.3 實(shí)驗(yàn)環(huán)境
4.2 第三方庫(kù)抽取結(jié)果
4.2.1 候選庫(kù)篩選閾值設(shè)定
4.2.2 性能評(píng)估
4.3 惡意庫(kù)識(shí)別結(jié)果
4.4 惡意庫(kù)可疑行為特征分析
4.5 重打包庫(kù)情況分析
4.5.1 識(shí)別重打包庫(kù)
4.5.2 重打包庫(kù)的影響
4.6 惡意庫(kù)可疑行為暴露情況分析
4.6.1 識(shí)別暴露組件
4.6.2 識(shí)別暴露可疑行為
4.7 惡意庫(kù)權(quán)限使用情況分析
4.7.1 惡意庫(kù)相關(guān)應(yīng)用程序聲明的權(quán)限
4.7.2 惡意庫(kù)申請(qǐng)的敏感權(quán)限
4.8 惡意庫(kù)與應(yīng)用程序的開(kāi)發(fā)者關(guān)聯(lián)情況分析
4.8.1 獲取應(yīng)用程序證書(shū)
4.8.2 證書(shū)關(guān)聯(lián)分析
4.8.3 調(diào)試簽名分析
4.9 行為研究總結(jié)
4.10 本章小結(jié)
總結(jié)和展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
學(xué)位論文評(píng)閱及答辯情況表
本文編號(hào):3741217
本文鏈接:http://sikaile.net/shoufeilunwen/xixikjs/3741217.html
最近更新
教材專著
