面向Android应用的跨层代码混淆与跨层静态分析技术研究

发布时间：2020-04-30 00:23

【摘要】：移动应用作为移动互联网行业发展过程中的一个重要角色,被诸多的行业所采用。其中,Android应用程序极为普及,由此衍生而来的安全问题也层出不穷。比如软件漏洞、应用盗版、恶意软件等多类问题,不仅仅威胁着传统桌面设备,也同样在Android客户端出现。与此同时,Android应用保护技术以及Android软件程序分析的研究也在持续发展中。Android应用分为两层,Dalvik层(Java语言)以及Native层(C/C++语言),分别编译成dex文件以及so文件。dex文件是Dalvik字节码形式,而so文件是机器码形式。Dalvik字节码极易被反编译,并且反编译后的代码趋近于源码,程序逻辑容易被逆向恢复。so文件即机器码,逆向的格式为汇编语言,相对Dalvik字节码而言,逆向难度增加,不易被破解,从软件保护的角度而言,保护性更强。但反之而言,也容易被恶意软件开发者利用。本文基于这些特性,对Android应用的跨层特性的保护以及程序分析进行了深入的研究和讨论,设计并实现了Android应用跨层混淆框架(CRO)以及Android应用跨层静态程序分析框架(JN-SAF)。为了缓解当前Android应用的脆弱性,我们针对程序控制流这个关键点,对Android应用的程序控制流进行了混淆,基于Soot程序分析框架实现了CRO控制流混淆框架。该框架对Dalvik字节码进行了控制流混淆,并且利用Native层,将程序的关键调用隐藏到Native层中,并加入多线程的支持,以此来阻碍动静态程序分析工具以及人工逆向对程序的代码逻辑混淆。实验结果表明CRO能有效对抗Amandroid静态分析平台以及JN-SAF跨层分析框架。由于Android系统加入了Native层的支持,恶意软件开发者利用这点将恶意行为藏匿到Native层中,而当前已有的Android应用静态分析工具到无法深入到Native层进行分析,比如Amandroid、FlowDroid、IccTA等等。因此本文基于Amandroid以及angr实现了JN-SAF框架,以此来对Android应用进行跨层控制流及数据流分析。实验结果表明JN-SAF分析效率呈线性,并且能有效分析出包含Native层恶意行为的应用。
【图文】：

Dalvik与ART虚拟机的对比

Dex编译过程
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.09;TP309

【相似文献】

相关期刊论文 前10条

1 周锦阳;宋广;;基于Android的无人机地面站终端管理软件系统设计[J];自动化与仪器仪表;2019年10期

2 刘雷;;《Android移动开发基础》课程教学模式及方法探讨[J];数字通信世界;2019年10期

3 相润通;;基于Android的多用户课表应用[J];当代教育实践与教学研究;2018年12期

4 王成浩;李鑫宇;李丽娟;;Android开发技术的学习及应用研究[J];信息与电脑(理论版);2019年03期

5 拾影;;Android系统收费不过是时间问题[J];互联网周刊;2019年03期

6 朱晓丽;高鹏;;基于Android平台的老年人智能看护系统研究[J];山东农业工程学院学报;2019年02期

7 祁麟;;Android软件开发关键性问题探析[J];中国设备工程;2019年14期

8 徐颖慧;;基于竞赛平台的Android移动商务实验室的研究与构建[J];赤峰学院学报(自然科学版);2017年19期

9 陈斌;张燕菲;郝静;;基于应用型人才培养的“Android应用开发”课程建设初探[J];工业和信息化教育;2017年12期

10 周国华;;Android平台上的智能聊天机器人设计及应用[J];计算机产品与流通;2017年07期

相关会议论文 前10条

1 李鸿;邓云高;黄桃;;基于Android的行波管测试远程控制系统[A];2016真空电子学分会第二十届学术年会论文集（上）[C];2016年

2 潘伟;;Android重打包技术在应用商城中的运用研究[A];2013全国无线及移动通信学术大会论文集（上）[C];2013年

3 李静华;慕德俊;;一种基于行为的Android恶意程序分析系统设计[A];第十一届全国博士生学术年会——信息技术与安全专题论文集[C];2013年

4 张谷丰;罗岗;孙雪梅;易红娟;;基于Android的水稻害虫诊断系统[A];病虫害绿色防控与农产品质量安全——中国植物保护学会2015年学术年会论文集[C];2015年

5 王刚;储毅;;Android平台实时数据库的设计与实现[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年

6 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年计算机应用与系统建模国际会议论文集[C];2012年

7 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中国智能自动化学术会议论文集（第二分册）[C];2013年

8 李静华;慕德俊;杨鸣坤;胡伟;;Android恶意程序行为分析系统设计[A];2013年全国通信软件学术会议论文集[C];2013年

9 李蛟龙;任子真;;基于Android的智能家居发展趋势[A];第十四届沈阳科学学术年会论文集（理工农医）[C];2017年

10 余芳;刘建毅;张茹;;一种面向Android移动终端的多媒体数字版权保护系统[A];第十届中国通信学会学术年会论文集[C];2014年

相关重要报纸文章 前10条

1 杨程;苹果与Android博弈的背后[N];中国青年报;2011年

2 本报记者 陶涛　实习生 陈璐;手机网游厂商“赌明天”[N];中国青年报;2012年

3 IT时报记者 潘少颖;原来2019最美Android应用是这四个[N];IT时报;2019年

4 ;王者对决，iOS 12 PK Android 9.0[N];电脑报;2018年

5 王冰洁;国内Android机将在明年引领5G潮流[N];电脑报;2018年

6 本报记者 游寰臻;智能手表厂商热情锐减 可穿戴已成强弩之末？[N];通信信息报;2016年

7 天雨;我国移动互联网发展态势喜人[N];人民邮电;2017年

8 本报记者 游寰臻;智能手表成科技厂商弃儿 可穿戴设备陷低谷？[N];通信信息报;2017年

9 张贺飞;别了，Windows Phone[N];科技日报;2017年

10 赵玲玲;康佳发布“六核”Android4.2云电视[N];中华合作时报;2013年

相关博士学位论文 前10条

1 苏欣;安卓手机应用流量分析及恶意行为检测技术研究[D];湖南大学;2015年

2 张紫鹏;基于程序语言的Android应用隐私保护[D];中国科学技术大学;2018年

3 王兆国;Android恶意应用程序检测技术研究[D];哈尔滨工业大学;2017年

4 杜少勇;面向Android智能手机的数据安全问题研究[D];南京大学;2019年

5 任兵飞;基于资源访问控制的Android平台隐私保护方法研究[D];北京邮电大学;2019年

6 张文;Android应用软件的安全保护技术研究[D];北京邮电大学;2019年

7 许艳萍;基于数据特征的Android恶意应用检测关键技术研究[D];北京邮电大学;2017年

8 张笑鲁;Android移动设备的数字取证关键问题研究[D];吉林大学;2016年

9 李新伟;基于GreenSeeker的棉花氮素营养诊断及Android施肥决策系统研究[D];石河子大学;2014年

10 曲家兴;Android软件恶意行为检测技术研究[D];哈尔滨工程大学;2017年

相关硕士学位论文 前10条

1 梁书婷;基于Android平台的远程桌面控制系统的设计与实现[D];哈尔滨工业大学;2013年

2 李启迪;基于Android平台的信息隐藏系统设计与实现[D];西安科技大学;2017年

3 董晓峰;基于集成学习的多特征Android恶意应用程序检测[D];西安科技大学;2019年

4 李小娜;人耳检测的Android实现及人耳识别算法研究[D];西安科技大学;2019年

5 庞凤丽;基于Android的毒蘑菇识别系统研究与设计[D];内蒙古工业大学;2019年

6 林性伟;面向Android应用的跨层代码混淆与跨层静态分析技术研究[D];电子科技大学;2019年

7 孙操;基于Android的施工升降机防坠安全器检测系统[D];合肥工业大学;2019年

8 李若玉;基于Android系统的便携式人脸考勤系统[D];电子科技大学;2019年

9 朱小普;安卓环境下的鱼眼视频流实时矫正方法设计与实现[D];桂林电子科技大学;2019年

10 李博群;基于用户隐私保护视角的Android软件检测方法研究[D];华北理工大学;2019年

，

本文编号：2645166