【摘要】：由于目前Android市場(chǎng)的火爆和缺乏有效監(jiān)管,通過(guò)Dalvik虛擬機(jī)使Dalvik字節(jié)碼完成逆向工程十分容易,Android應(yīng)用程序重新打包已經(jīng)成為一個(gè)非常嚴(yán)重的問(wèn)題。通過(guò)應(yīng)用程序的重新打包,可以輕易的盜取別人的代碼,在應(yīng)用程序中插入信息和廣告,以此攫取高額的利潤(rùn)；更為嚴(yán)重的是一些流行的應(yīng)用程序已經(jīng)成為惡意應(yīng)用程序的載體廣泛流傳,它嚴(yán)重威脅著用戶的個(gè)人切身利益和整個(gè)移動(dòng)互聯(lián)平臺(tái)的信息安全。因此,重新打包程序檢測(cè)研究變得日益迫切。 本文以Android重新打包程序檢測(cè)方法為研究方向,探究基于靜態(tài)分析的方法。以AAndroid應(yīng)用程序逆向工程為基礎(chǔ),結(jié)合Android應(yīng)用程序所包含的特征值為檢測(cè)切入點(diǎn),建立一個(gè)評(píng)估重新打包程序的評(píng)價(jià)體系。 本文的主要貢獻(xiàn)包括：綜合考慮并選取Android應(yīng)用程序的數(shù)字簽名、運(yùn)行權(quán)限、Dalvik可執(zhí)行文件作為靜態(tài)分析對(duì)比檢測(cè)的依據(jù),設(shè)計(jì)靜態(tài)分析方法；實(shí)現(xiàn)Android平臺(tái)重新打包程序檢測(cè)系統(tǒng)；在檢測(cè)系統(tǒng)的實(shí)現(xiàn)過(guò)程中解決了應(yīng)用開(kāi)發(fā)階段不同編譯器可能導(dǎo)致的靜態(tài)分析過(guò)程出現(xiàn)誤報(bào)率的問(wèn)題,探究性的應(yīng)用了模糊哈希相似性檢驗(yàn)算法。 據(jù)本文所設(shè)計(jì)的檢測(cè)方法,檢測(cè)那些根據(jù)重打包應(yīng)用程序行為特征制作未加代碼混淆的樣本,檢測(cè)出現(xiàn)誤報(bào)率在5%以下,對(duì)來(lái)自于互聯(lián)網(wǎng)應(yīng)用程序的檢測(cè)結(jié)果也有很好的效果。本文工作的重點(diǎn)是研究了基于靜態(tài)分析的Android重新打包程序檢測(cè)方法,為重新打包程序分析和對(duì)具有惡意功能的重新打包程序分析奠定了基礎(chǔ)。
[Abstract]:Due to the popularity of the Android market and the lack of effective supervision, it is very easy to make Dalvik bytecode complete reverse engineering through the Dalvik virtual machine. Repackaging of Android applications has become a very serious problem. Through the repackaging of the application, you can easily steal other people's code, insert information and advertising in the application, so as to capture the high profits; More serious is that some popular applications have become the carrier of malicious applications, which seriously threaten the personal interests of users and the information security of the entire mobile platform. Therefore, the research of repackage detection becomes more and more urgent. In this paper, the Android repackage testing method is used as the research direction, and the static analysis based method is explored. Based on reverse engineering of AAndroid application and the characteristic value of Android application, an evaluation system of repackaging program is established. The main contributions of this paper include: synthetically considering and selecting the digital signature of Android application, running permission, Dalvik executable file as the basis of static analysis contrast detection, designing static analysis method; Implementation of Android platform repackage program detection system; In the implementation of the detection system, the problem of false alarm rate in the static analysis process caused by different compilers in the application development stage is solved, and the fuzzy hash similarity checking algorithm is applied inquiringly. According to the detection method designed in this paper, those samples that are not confused by code are detected according to the behavior characteristics of repackaged application, and the false positive rate is less than 5%. Detection results from Internet applications also have good results. The emphasis of this paper is to study the detection method of Android repackaging program based on static analysis, which lays a foundation for the analysis of repackage program and the analysis of repackage program with malicious function.
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP311.53;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張少白,馮志全,成謝鋒;靜態(tài)分析器靜態(tài)分析過(guò)程的研究及實(shí)現(xiàn)[J];濟(jì)南大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年03期

2 李亞紅,郝克剛,葛瑋;一個(gè)靜態(tài)分析器的設(shè)計(jì)與實(shí)現(xiàn)[J];微機(jī)發(fā)展;2004年12期

3 郭榮鋒;金茂忠;劉超;;輕量級(jí)靜態(tài)分析器構(gòu)造方法綜述[J];計(jì)算機(jī)應(yīng)用研究;2008年08期

4 陳杰;;基于最弱前置條件的靜態(tài)分析誤報(bào)消除技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2012年33期

5 黃世葆,蔡之華;靜態(tài)分析器應(yīng)用研究[J];微型機(jī)與應(yīng)用;2001年06期

6 陳超;李俊;孔德光;;基于數(shù)據(jù)融合的源代碼靜態(tài)分析[J];計(jì)算機(jī)工程;2008年20期

7 趙明忠;;結(jié)構(gòu)力學(xué)靜態(tài)分析計(jì)算后的數(shù)據(jù)后處理[J];火控雷達(dá)技術(shù);1988年04期

8 賀鈞;通過(guò)靜態(tài)分析提高程序測(cè)試的效率[J];現(xiàn)代電子技術(shù);2002年11期

9 張華;;面向軟件缺陷檢測(cè)的靜態(tài)分析技術(shù)[J];濰坊學(xué)院學(xué)報(bào);2008年02期

10 肇勁松;;面向軟件缺陷檢測(cè)的靜態(tài)分析技術(shù)[J];黑龍江科技信息;2009年02期

相關(guān)會(huì)議論文 前9條

1 楊繡;宮云戰(zhàn);金大海;;一種基于靜態(tài)分析的資源泄漏檢測(cè)方法[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

2 江雷;朱建平;;基于靜態(tài)分析的軟件安全檢測(cè)技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

3 肖慶;楊朝紅;畢學(xué)軍;;基于靜態(tài)分析的面向故障測(cè)試方法[A];第四屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

4 祁鵬;宮云戰(zhàn);金大海;;面向故障的C++程序全局靜態(tài)分析框架[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

5 蘇娟;杜普選;崔欣;姜道勇;;鐵路FSK信號(hào)靜態(tài)分析系統(tǒng)研究[A];'2006系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會(huì)論文集[C];2006年

6 萬(wàn)琳;劉娟;金麗亞;;未初始化變量故障的靜態(tài)分析[A];第四屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

7 李冬萌;徐國(guó)勝;黃欣;;針對(duì)JSP的基于靜態(tài)分析與動(dòng)態(tài)過(guò)濾的XSS攻擊的防范設(shè)計(jì)[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

8 龔飛;葉紅玲;隋允康;;籃球筐的數(shù)值分析[A];北京力學(xué)會(huì)第11屆學(xué)術(shù)年會(huì)論文摘要集[C];2005年

9 丁元;周樹(shù)高;凌俊;李淑琦;;廣州城鄉(xiāng)居民消費(fèi)結(jié)構(gòu)變動(dòng)及對(duì)策研究[A];第九屆珠三角流通學(xué)術(shù)峰會(huì)——擴(kuò)大內(nèi)需與現(xiàn)代流通體系建設(shè)論文集[C];2012年

相關(guān)重要報(bào)紙文章 前1條

1 毛宏觀　李珂;加熱爐控制數(shù)學(xué)模型[N];世界金屬導(dǎo)報(bào);2011年

相關(guān)博士學(xué)位論文 前1條

1 楊學(xué)紅;BPEL流程的故障模式及其靜態(tài)分析技術(shù)的研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉莉;文件化簡(jiǎn)技術(shù)在靜態(tài)分析中的研究與應(yīng)用[D];北京郵電大學(xué);2012年

2 王相懂;軟件靜態(tài)分析自動(dòng)化工具的研究與實(shí)現(xiàn)[D];西安理工大學(xué);2006年

3 李霞;結(jié)合動(dòng)態(tài)測(cè)試和靜態(tài)分析的克隆代碼重構(gòu)[D];哈爾濱工業(yè)大學(xué);2013年

4 第伍樂(lè)超;編譯指導(dǎo)下的靜態(tài)分析與代碼轉(zhuǎn)換策略研究[D];華中科技大學(xué);2013年

5 李少輝;基于靜態(tài)分析的安卓重新打包程序檢測(cè)方法研究[D];北京交通大學(xué);2014年

6 華景煜;基于靜態(tài)分析的異常檢測(cè)研究[D];大連理工大學(xué);2009年

7 單世華;基于GCC的C++靜態(tài)分析器的開(kāi)發(fā)[D];北京郵電大學(xué);2009年

8 趙平;JAVA源代碼靜態(tài)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2013年

9 林錦濱;版本間語(yǔ)義分析制導(dǎo)的程序逆向靜態(tài)分析[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

10 向文杰;基于靜態(tài)分析的棧緩沖溢出漏洞自動(dòng)發(fā)掘模型研究[D];電子科技大學(xué);2007年

，

本文編號(hào)：2323258