發(fā)布時(shí)間：2020-03-21 23:19

【摘要】：隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和智能手機(jī)在生活中的普及,移動(dòng)應(yīng)用的數(shù)量快速增長,同時(shí)惡意應(yīng)用和盜版應(yīng)用數(shù)量呈爆發(fā)式增長態(tài)勢(shì)。黑產(chǎn)從業(yè)者為了牟取不法利益,非法修改Android正版應(yīng)用,“二次打包”后在應(yīng)用商店上架,誘導(dǎo)不知情的用戶下載安裝,導(dǎo)致信息泄露、資費(fèi)消耗等問題頻繁發(fā)生,直接損害了用戶、開發(fā)者和應(yīng)用商店的合法權(quán)益。從監(jiān)管部門、開發(fā)者和應(yīng)用商店的角度出發(fā),急需對(duì)應(yīng)用間的關(guān)聯(lián)性,尤其是“二次打包”、代碼抄襲等情況進(jìn)行檢測(cè),并對(duì)由關(guān)聯(lián)應(yīng)用衍生出的安全問題進(jìn)行深入分析。在上述分析的基礎(chǔ)上,本文進(jìn)行了移動(dòng)互聯(lián)網(wǎng)關(guān)聯(lián)應(yīng)用安全性分析技術(shù)的研究與設(shè)計(jì),本文主要工作如下:(1)提出基于API調(diào)用的抗混淆Android應(yīng)用相似性檢測(cè)方法。當(dāng)前,Android應(yīng)用多采用混淆機(jī)制對(duì)代碼進(jìn)行保護(hù),直接從字節(jié)碼層面判定應(yīng)用相似度存在較大偏差,同時(shí)從字節(jié)碼提取行為序列會(huì)導(dǎo)致算法復(fù)雜度較高,難以完成大批量應(yīng)用的檢測(cè)任務(wù)。為此,本文提出了基于API調(diào)用的Android應(yīng)用相似性檢測(cè)方法。該方法首先從DEX文件提取引用API集合,然后反編譯APK,在smali文件中對(duì)引用API進(jìn)行頻數(shù)統(tǒng)計(jì),在此基礎(chǔ)上構(gòu)建Android應(yīng)用的標(biāo)識(shí)特征向量,最后,通過計(jì)算余弦相似度識(shí)別應(yīng)用間的相似情況。由于引用API集合不受代碼混淆技術(shù)干擾,所以本方法可以抵抗代碼混淆。此外,由于API集合提取較為簡單,本方法相比于行為相似性檢測(cè)具有更高的檢測(cè)效率。(2)提出基于行為分析的Android關(guān)聯(lián)應(yīng)用安全性分析技術(shù)。在對(duì)Android應(yīng)用進(jìn)行相似性檢測(cè)的基礎(chǔ)上,本文進(jìn)一步對(duì)比關(guān)聯(lián)應(yīng)用間的行為特征,識(shí)別關(guān)聯(lián)應(yīng)用存在的安全問題(如隱私竊取、廣告植入等)和侵權(quán)類型(如代碼克隆、“二次打包”等)。這一工作可以幫助開發(fā)者收集證據(jù),依法維權(quán),輔助監(jiān)管部門下架應(yīng)用,追究相關(guān)方的法律責(zé)任。(3)開發(fā)Android關(guān)聯(lián)應(yīng)用安全性分析系統(tǒng)。為驗(yàn)證本文方法的有效性,設(shè)計(jì)與實(shí)現(xiàn)了 Android關(guān)聯(lián)應(yīng)用安全性分析系統(tǒng),對(duì)系統(tǒng)的技術(shù)方案和總體設(shè)計(jì)進(jìn)行了詳細(xì)介紹,對(duì)系統(tǒng)各個(gè)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行了詳細(xì)的描述。最后從相似性檢測(cè)和安全性分析兩方面著手,通過實(shí)驗(yàn)驗(yàn)證了系統(tǒng)的可用性和高效性,測(cè)試在代碼混淆條件下,系統(tǒng)對(duì)重打包應(yīng)用的檢測(cè)效果。實(shí)驗(yàn)結(jié)果證明本文方法切實(shí)提高Android應(yīng)用相似性檢測(cè)的準(zhǔn)確率和檢測(cè)效率,能夠有效識(shí)別應(yīng)用程序的安全問題和侵權(quán)類型。
【圖文】：

逑結(jié)束邋＾逡逑圖４－１２行為觸發(fā)模塊流程圖逡逑４．５．２行為監(jiān)控模塊逡逑行為觸發(fā)模塊激活應(yīng)用程序的動(dòng)態(tài)行為，應(yīng)用程序通過調(diào)用Ａｎｄｒｏｉｄ系統(tǒng)逡逑ＡＰＩ實(shí)現(xiàn)相應(yīng)功能，例如撥打電話、發(fā)送短信、連接網(wǎng)絡(luò)等。因此，對(duì)應(yīng)用程序逡逑的行為監(jiān)控可以轉(zhuǎn)化成監(jiān)控應(yīng)用行為對(duì)應(yīng)的系統(tǒng)ＡＰＩ調(diào)用。逡逑行為監(jiān)控模塊基于Ａｎｄｒｏｉｄ邋Ｘｐｏｓｅｄ框架研發(fā)實(shí)現(xiàn)。Ｘｐｏｓｅｄ框架的技術(shù)特點(diǎn)逡逑是動(dòng)態(tài)注入，在終端啟動(dòng)時(shí)實(shí)現(xiàn)對(duì)應(yīng)用框架層的Ｊａｖａ邋ＡＰＩ的Ｈｏｏｋ，，可以在不修逡逑改ＡＰＫ的條件下對(duì)完成對(duì)所有ＨｏｏｋＦｕｎｃｔｉｏｎ的劫持，降低使用成本，提高監(jiān)控逡逑模塊的兼容性。行為監(jiān)控模塊通過調(diào)用Ｘｐｏｓｅｄ框架接口完成對(duì)Ａｎｄｒｏｉｄ系統(tǒng)ＡＰＩ逡逑的Ｈｏｏｋ，攔截應(yīng)用程序調(diào)用的系統(tǒng)ＡＰＩ。以短信ＡＰＩ為例，行為監(jiān)控模塊利用逡逑Ｘｐｏｓｅｄ框架監(jiān)控ＡＰＩ接口調(diào)用的步驟如下：逡逑４４逡逑

逑結(jié)束邋＾逡逑圖４－１２行為觸發(fā)模塊流程圖逡逑４．５．２行為監(jiān)控模塊逡逑行為觸發(fā)模塊激活應(yīng)用程序的動(dòng)態(tài)行為，應(yīng)用程序通過調(diào)用Ａｎｄｒｏｉｄ系統(tǒng)逡逑ＡＰＩ實(shí)現(xiàn)相應(yīng)功能，例如撥打電話、發(fā)送短信、連接網(wǎng)絡(luò)等。因此，對(duì)應(yīng)用程序逡逑的行為監(jiān)控可以轉(zhuǎn)化成監(jiān)控應(yīng)用行為對(duì)應(yīng)的系統(tǒng)ＡＰＩ調(diào)用。逡逑行為監(jiān)控模塊基于Ａｎｄｒｏｉｄ邋Ｘｐｏｓｅｄ框架研發(fā)實(shí)現(xiàn)。Ｘｐｏｓｅｄ框架的技術(shù)特點(diǎn)逡逑是動(dòng)態(tài)注入，在終端啟動(dòng)時(shí)實(shí)現(xiàn)對(duì)應(yīng)用框架層的Ｊａｖａ邋ＡＰＩ的Ｈｏｏｋ，可以在不修逡逑改ＡＰＫ的條件下對(duì)完成對(duì)所有ＨｏｏｋＦｕｎｃｔｉｏｎ的劫持，降低使用成本，提高監(jiān)控逡逑模塊的兼容性。行為監(jiān)控模塊通過調(diào)用Ｘｐｏｓｅｄ框架接口完成對(duì)Ａｎｄｒｏｉｄ系統(tǒng)ＡＰＩ逡逑的Ｈｏｏｋ，攔截應(yīng)用程序調(diào)用的系統(tǒng)ＡＰＩ。以短信ＡＰＩ為例，行為監(jiān)控模塊利用逡逑Ｘｐｏｓｅｄ框架監(jiān)控ＡＰＩ接口調(diào)用的步驟如下：逡逑４４逡逑
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08;TN929.5

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 雷磊;胡勇;;Android應(yīng)用權(quán)限檢測(cè)技術(shù)研究[J];信息安全研究;2017年02期

2 趙靜;;Android系統(tǒng)架構(gòu)及應(yīng)用程序開發(fā)研究[J];自動(dòng)化與儀器儀表;2017年01期

3 劉方圓;孟憲佳;湯戰(zhàn)勇;房鼎益;龔曉慶;;基于smali代碼混淆的Android應(yīng)用保護(hù)方法[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2017年03期

4 王兆國;李城龍;關(guān)毅;薛一波;;抗混淆的Android應(yīng)用相似性檢測(cè)方法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2016年03期

5 楊俊;;Android 6.0新增細(xì)節(jié)管理應(yīng)用權(quán)限[J];計(jì)算機(jī)與網(wǎng)絡(luò);2015年16期

6 楊歡;張玉清;胡予濮;劉奇旭;;基于權(quán)限頻繁模式挖掘算法的Android惡意應(yīng)用檢測(cè)方法[J];通信學(xué)報(bào);2013年S1期

7 丁麗萍;;Android操作系統(tǒng)的安全性分析[J];信息網(wǎng)絡(luò)安全;2012年03期

8 符易陽;周丹平;;Android安全機(jī)制分析[J];信息網(wǎng)絡(luò)安全;2011年09期

9 姚昱e

本文編號(hào)：2594079