發(fā)布時間：2023-02-12 13:45

　　近年來,Android(安卓)的飛速發(fā)展使其成為全球主流的移動操作系統(tǒng),擁有了百萬級的應用程序。安卓應用程序的快速發(fā)展主要得益于大量的第三方庫。這些第三方庫封裝了許多實用的功能,例如賬號登錄,地圖服務,游戲引擎,廣告服務等等。為了提升應用開發(fā)效率,應用開發(fā)人員會在應用中導入這些第三方庫,并直接使用里面已經(jīng)實現(xiàn)好的功能,以縮短應用開發(fā)周期。然而,第三方庫不僅僅帶來了方便,它同時也引入了許多的安全問題。大量第三方惡意庫的出現(xiàn),給安卓生態(tài)帶來了新的安全挑戰(zhàn)。例如在咪咕公司所開發(fā)的應用中發(fā)現(xiàn)了惡意庫,它存在下載應用并后臺安裝、讀取用戶短信和聯(lián)系人、甚至監(jiān)控設備來電等可疑行為,它對用戶的隱私和安全構成嚴重威脅。由于惡意數(shù)據(jù)庫。由于惡意庫封裝好的功能可以被許多不同的應用所使用,因此它的影響范圍可能比單個惡意應用更為嚴重。在國內外已經(jīng)有了許多與第三方庫安全相關的工作,例如針對廣告庫的研究,還有一些抽取方法等等。盡管已經(jīng)有了一些針對惡意庫的研究,但大多數(shù)研究只針對特定類型的庫或個別案例,安全領域仍然缺乏對惡意庫的全面了解。如果沒有系統(tǒng)的研究,這些惡意庫的安全問題就無法被完全解決。為解決上述問題,本文首...

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 背景
    1.2 研究現(xiàn)狀
        1.2.1 惡意庫的研究
        1.2.2 第三方庫抽取的研究
        1.2.3 惡意代碼檢測的研究
    1.3 研究問題概要
        1.3.1 研究動機
        1.3.2 主要工作
    1.4 主要貢獻
    1.5 論文組織結構
    1.6 本章小結
第2章 相關知識介紹
    2.1 相關概念
    2.2 相關技術
    2.3 相關工具
    2.4 本章小結
第3章 第三方庫抽取模型與惡意庫識別方法的研究
    3.1 總體流程
    3.2 依賴關系的抽取方法
    3.3 候選庫的構建方法
    3.4 候選庫特征值生成算法
        3.4.1 類的特征值生成算法
        3.4.2 包和候選庫特征值生成算法
    3.5 候選庫的篩選方法
        3.5.1 閾值設定
        3.5.2 第三方庫篩選
    3.6 惡意庫識別方法
        3.6.1 可疑行為匹配
        3.6.2 在線掃描
    3.7 本章小結
第4章 實驗內容
    4.1 實驗概述
        4.1.1 實驗內容
        4.1.2 實驗數(shù)據(jù)集
        4.1.3 實驗環(huán)境
    4.2 第三方庫抽取結果
        4.2.1 候選庫篩選閾值設定
        4.2.2 性能評估
    4.3 惡意庫識別結果
    4.4 惡意庫可疑行為特征分析
    4.5 重打包庫情況分析
        4.5.1 識別重打包庫
        4.5.2 重打包庫的影響
    4.6 惡意庫可疑行為暴露情況分析
        4.6.1 識別暴露組件
        4.6.2 識別暴露可疑行為
    4.7 惡意庫權限使用情況分析
        4.7.1 惡意庫相關應用程序聲明的權限
        4.7.2 惡意庫申請的敏感權限
    4.8 惡意庫與應用程序的開發(fā)者關聯(lián)情況分析
        4.8.1 獲取應用程序證書
        4.8.2 證書關聯(lián)分析
        4.8.3 調試簽名分析
    4.9 行為研究總結
    4.10 本章小結
總結和展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文目錄
學位論文評閱及答辯情況表



本文編號：3741217