【摘要】：由于目前Android市場的火爆和缺乏有效監(jiān)管,通過Dalvik虛擬機使Dalvik字節(jié)碼完成逆向工程十分容易,Android應(yīng)用程序重新打包已經(jīng)成為一個非常嚴(yán)重的問題。通過應(yīng)用程序的重新打包,可以輕易的盜取別人的代碼,在應(yīng)用程序中插入信息和廣告,以此攫取高額的利潤；更為嚴(yán)重的是一些流行的應(yīng)用程序已經(jīng)成為惡意應(yīng)用程序的載體廣泛流傳,它嚴(yán)重威脅著用戶的個人切身利益和整個移動互聯(lián)平臺的信息安全。因此,重新打包程序檢測研究變得日益迫切。 本文以Android重新打包程序檢測方法為研究方向,探究基于靜態(tài)分析的方法。以AAndroid應(yīng)用程序逆向工程為基礎(chǔ),結(jié)合Android應(yīng)用程序所包含的特征值為檢測切入點,建立一個評估重新打包程序的評價體系。 本文的主要貢獻包括：綜合考慮并選取Android應(yīng)用程序的數(shù)字簽名、運行權(quán)限、Dalvik可執(zhí)行文件作為靜態(tài)分析對比檢測的依據(jù),設(shè)計靜態(tài)分析方法；實現(xiàn)Android平臺重新打包程序檢測系統(tǒng)；在檢測系統(tǒng)的實現(xiàn)過程中解決了應(yīng)用開發(fā)階段不同編譯器可能導(dǎo)致的靜態(tài)分析過程出現(xiàn)誤報率的問題,探究性的應(yīng)用了模糊哈希相似性檢驗算法。 據(jù)本文所設(shè)計的檢測方法,檢測那些根據(jù)重打包應(yīng)用程序行為特征制作未加代碼混淆的樣本,檢測出現(xiàn)誤報率在5%以下,對來自于互聯(lián)網(wǎng)應(yīng)用程序的檢測結(jié)果也有很好的效果。本文工作的重點是研究了基于靜態(tài)分析的Android重新打包程序檢測方法,為重新打包程序分析和對具有惡意功能的重新打包程序分析奠定了基礎(chǔ)。
[Abstract]:Due to the popularity of the Android market and the lack of effective supervision, it is very easy to make Dalvik bytecode complete reverse engineering through the Dalvik virtual machine. Repackaging of Android applications has become a very serious problem. Through the repackaging of the application, you can easily steal other people's code, insert information and advertising in the application, so as to capture the high profits; More serious is that some popular applications have become the carrier of malicious applications, which seriously threaten the personal interests of users and the information security of the entire mobile platform. Therefore, the research of repackage detection becomes more and more urgent. In this paper, the Android repackage testing method is used as the research direction, and the static analysis based method is explored. Based on reverse engineering of AAndroid application and the characteristic value of Android application, an evaluation system of repackaging program is established. The main contributions of this paper include: synthetically considering and selecting the digital signature of Android application, running permission, Dalvik executable file as the basis of static analysis contrast detection, designing static analysis method; Implementation of Android platform repackage program detection system; In the implementation of the detection system, the problem of false alarm rate in the static analysis process caused by different compilers in the application development stage is solved, and the fuzzy hash similarity checking algorithm is applied inquiringly. According to the detection method designed in this paper, those samples that are not confused by code are detected according to the behavior characteristics of repackaged application, and the false positive rate is less than 5%. Detection results from Internet applications also have good results. The emphasis of this paper is to study the detection method of Android repackaging program based on static analysis, which lays a foundation for the analysis of repackage program and the analysis of repackage program with malicious function.
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP311.53;TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 張少白,馮志全,成謝鋒;靜態(tài)分析器靜態(tài)分析過程的研究及實現(xiàn)[J];濟南大學(xué)學(xué)報(自然科學(xué)版);2001年03期

2 李亞紅,郝克剛,葛瑋;一個靜態(tài)分析器的設(shè)計與實現(xiàn)[J];微機發(fā)展;2004年12期

3 郭榮鋒;金茂忠;劉超;;輕量級靜態(tài)分析器構(gòu)造方法綜述[J];計算機應(yīng)用研究;2008年08期

4 陳杰;;基于最弱前置條件的靜態(tài)分析誤報消除技術(shù)[J];計算機工程與應(yīng)用;2012年33期

5 黃世葆,蔡之華;靜態(tài)分析器應(yīng)用研究[J];微型機與應(yīng)用;2001年06期

6 陳超;李俊;孔德光;;基于數(shù)據(jù)融合的源代碼靜態(tài)分析[J];計算機工程;2008年20期

7 趙明忠;;結(jié)構(gòu)力學(xué)靜態(tài)分析計算后的數(shù)據(jù)后處理[J];火控雷達技術(shù);1988年04期

8 賀鈞;通過靜態(tài)分析提高程序測試的效率[J];現(xiàn)代電子技術(shù);2002年11期

9 張華;;面向軟件缺陷檢測的靜態(tài)分析技術(shù)[J];濰坊學(xué)院學(xué)報;2008年02期

10 肇勁松;;面向軟件缺陷檢測的靜態(tài)分析技術(shù)[J];黑龍江科技信息;2009年02期

相關(guān)會議論文 前9條

1 楊繡;宮云戰(zhàn);金大海;;一種基于靜態(tài)分析的資源泄漏檢測方法[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

2 江雷;朱建平;;基于靜態(tài)分析的軟件安全檢測技術(shù)研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

3 肖慶;楊朝紅;畢學(xué)軍;;基于靜態(tài)分析的面向故障測試方法[A];第四屆中國測試學(xué)術(shù)會議論文集[C];2006年

4 祁鵬;宮云戰(zhàn);金大海;;面向故障的C++程序全局靜態(tài)分析框架[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

5 蘇娟;杜普選;崔欣;姜道勇;;鐵路FSK信號靜態(tài)分析系統(tǒng)研究[A];'2006系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會論文集[C];2006年

6 萬琳;劉娟;金麗亞;;未初始化變量故障的靜態(tài)分析[A];第四屆中國測試學(xué)術(shù)會議論文集[C];2006年

7 李冬萌;徐國勝;黃欣;;針對JSP的基于靜態(tài)分析與動態(tài)過濾的XSS攻擊的防范設(shè)計[A];虛擬運營與云計算——第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

8 龔飛;葉紅玲;隋允康;;籃球筐的數(shù)值分析[A];北京力學(xué)會第11屆學(xué)術(shù)年會論文摘要集[C];2005年

9 丁元;周樹高;凌俊;李淑琦;;廣州城鄉(xiāng)居民消費結(jié)構(gòu)變動及對策研究[A];第九屆珠三角流通學(xué)術(shù)峰會——擴大內(nèi)需與現(xiàn)代流通體系建設(shè)論文集[C];2012年

相關(guān)重要報紙文章 前1條

1 毛宏觀　李珂;加熱爐控制數(shù)學(xué)模型[N];世界金屬導(dǎo)報;2011年

相關(guān)博士學(xué)位論文 前1條

1 楊學(xué)紅;BPEL流程的故障模式及其靜態(tài)分析技術(shù)的研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉莉;文件化簡技術(shù)在靜態(tài)分析中的研究與應(yīng)用[D];北京郵電大學(xué);2012年

2 王相懂;軟件靜態(tài)分析自動化工具的研究與實現(xiàn)[D];西安理工大學(xué);2006年

3 李霞;結(jié)合動態(tài)測試和靜態(tài)分析的克隆代碼重構(gòu)[D];哈爾濱工業(yè)大學(xué);2013年

4 第伍樂超;編譯指導(dǎo)下的靜態(tài)分析與代碼轉(zhuǎn)換策略研究[D];華中科技大學(xué);2013年

5 李少輝;基于靜態(tài)分析的安卓重新打包程序檢測方法研究[D];北京交通大學(xué);2014年

6 華景煜;基于靜態(tài)分析的異常檢測研究[D];大連理工大學(xué);2009年

7 單世華;基于GCC的C++靜態(tài)分析器的開發(fā)[D];北京郵電大學(xué);2009年

8 趙平;JAVA源代碼靜態(tài)分析系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學(xué);2013年

9 林錦濱;版本間語義分析制導(dǎo)的程序逆向靜態(tài)分析[D];中國科學(xué)技術(shù)大學(xué);2010年

10 向文杰;基于靜態(tài)分析的棧緩沖溢出漏洞自動發(fā)掘模型研究[D];電子科技大學(xué);2007年

，

本文編號：2323258