Android重打包应用行为分析系统设计与实现
发布时间:2021-01-30 01:15
随着移动互联网的快速发展,手机在人们生活中的用途越来越多,手机应用呈爆炸式增长。与此同时,重打包的仿冒应用也在大量出现。恶意开发者为了谋取私利,将应用重新打包,在正版应用中植入代码、修改内容后上传至应用商店,诱导用户在不知情的情况下下载使用,以盗取用户的广告流量、窃取用户隐私信息。重打包应用在各个应用商店盛行,严重地威胁用户的手机安全和隐私安全。应用重打包检测技术检测应用是否被重打包,通过对比两个应用去除第三方库外的代码相似度。但现有的重打包检测技术存在几点问题:一是第三方库去除得不够完全导致检测重打包准确率不高,二是未对重打包行为做具体的分析。基于上述问题,本文对进行了Android重打包应用行为分析系统的研究与设计,并将系统开发实现。本文的具体工作如下:1.提出基于域名扩展信息的Android第三方库识别方法。针对现有Android第三方库识别方法对使用较少的第三方库识别能力不足的问题,本文提出了基于域名扩展信息的Android第三方库识别方法。方法使用第三方库代码的域名信息作为第三方库的识别特征,并利用搜索引擎对域名信息进行搜索,将域名特征放大补全。方法使用训练分类器对域名扩展信...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:55 页
【学位级别】:硕士
【部分图文】:
图3-2?Android重打包应用行为检测系统总体设计图??
两个实体分别被抽象成向量A=(a1(a2,...,an),两个n维向量的内积空间夹角余弦与余弦定理的概念相Sim(A,B)?=?cosB?=??A?x?B?___?r?:检测模块整体流程??检测模块使用两段式的方法进行Android应用相似度计算,对。Android重打包应用检测的流程如图3-6所示:??提取API?—?粗粒度检测 ̄ ̄?细粒度检测 ̄ ̄??去选島??1?1?-?I?1?^?1?1?库取?>?j?51?^??
85%以下的认为是非重打包的正常应用对。??对110对在粗粒度检测中被检测为可疑重打包应用对的应用对进行细粒度??检测。实验结果中,应用对的相似度的分布如图4-1所示,可以看出99个重打??包应用对中有95个的相似度在0.85以上,被最终检测为重打包应用对,99应用??对的平均相似度为0.904。而进入细粒度阶段的11对正常应用对相似度全都在??0.85以下,全部被认为是非重打包应用对,其中相似度最高一对应用对相似度为??0.813,其他10对都在0.3到0.6之间。??35??
【参考文献】:
期刊论文
[1]Android操作系统的安全性分析[J]. 丁丽萍. 信息网络安全. 2012(03)
[2]Android的架构与应用开发研究[J]. 姚昱旻,刘卫国. 计算机系统应用. 2008(11)
硕士论文
[1]基于细粒度动态分析的Android平台第三方库隐私泄露分析[D]. 胡冰惠.北京交通大学 2018
[2]智能终端漏洞和恶意代码分析及安全性评估研究[D]. 刘立新.北京邮电大学 2015
[3]基于静态分析的安卓重新打包程序检测方法研究[D]. 李少辉.北京交通大学 2014
[4]Android软件动态行为监测系统的设计和实现[D]. 吕晓庆.北京邮电大学 2013
[5]Android系统安全机制的分析与增强[D]. 李凡.华中科技大学 2012
本文编号:3007953
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:55 页
【学位级别】:硕士
【部分图文】:
图3-2?Android重打包应用行为检测系统总体设计图??
两个实体分别被抽象成向量A=(a1(a2,...,an),两个n维向量的内积空间夹角余弦与余弦定理的概念相Sim(A,B)?=?cosB?=??A?x?B?___?r?:检测模块整体流程??检测模块使用两段式的方法进行Android应用相似度计算,对。Android重打包应用检测的流程如图3-6所示:??提取API?—?粗粒度检测 ̄ ̄?细粒度检测 ̄ ̄??去选島??1?1?-?I?1?^?1?1?库取?>?j?51?^??
85%以下的认为是非重打包的正常应用对。??对110对在粗粒度检测中被检测为可疑重打包应用对的应用对进行细粒度??检测。实验结果中,应用对的相似度的分布如图4-1所示,可以看出99个重打??包应用对中有95个的相似度在0.85以上,被最终检测为重打包应用对,99应用??对的平均相似度为0.904。而进入细粒度阶段的11对正常应用对相似度全都在??0.85以下,全部被认为是非重打包应用对,其中相似度最高一对应用对相似度为??0.813,其他10对都在0.3到0.6之间。??35??
【参考文献】:
期刊论文
[1]Android操作系统的安全性分析[J]. 丁丽萍. 信息网络安全. 2012(03)
[2]Android的架构与应用开发研究[J]. 姚昱旻,刘卫国. 计算机系统应用. 2008(11)
硕士论文
[1]基于细粒度动态分析的Android平台第三方库隐私泄露分析[D]. 胡冰惠.北京交通大学 2018
[2]智能终端漏洞和恶意代码分析及安全性评估研究[D]. 刘立新.北京邮电大学 2015
[3]基于静态分析的安卓重新打包程序检测方法研究[D]. 李少辉.北京交通大学 2014
[4]Android软件动态行为监测系统的设计和实现[D]. 吕晓庆.北京邮电大学 2013
[5]Android系统安全机制的分析与增强[D]. 李凡.华中科技大学 2012
本文编号:3007953
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3007953.html
