可对抗加壳技术的安卓恶意应用检测方法研究

发布时间：2025-03-19 02:59

　　随着目前移动互联网技术的高速发展,智能移动终端在消费市场中迅速崛起,成为人们生活中不可或缺的生产生活工具。安卓(Android)作为一。款面向移动端的智能操作系统,自2011年以来已经成功地取代了其它手机系统,并且常年在全球移动操作系统市场中占据统治地位。截止2020年5月,安卓操作系统的市场占有率超过70%,已然走入千家万户并且悄无声息地改变着人们的生产生活方式。与此同时,由于安卓操作系统在系统安全策略以及应用商店的管理方面均存在较多的缺陷,安卓应用相关的安全事件频繁见诸报端,例如恶意扣费、隐私窃取、资费消耗、系统破坏、广告欺诈等。这对安卓手机用户的隐私和财产安全构成了极大的威胁,也对安卓恶意应用检测技术提出了更高的要求。本文在对安卓恶意应用研究的过程中,发现相当一部分恶意应用采用混淆、加密、加壳以及反调试等技术对抗反病毒检测引擎。在一定程度上,这些技术可以防止恶意应用自身逻辑被逆向分析,从而躲避反病毒检测引擎的筛查。其中,加壳技术通常是目前最为有效的对抗措施之一,加壳技术往往会对应用的原始代码进行加密,并且只在运行时通过动态加载的方式还原代码。常规的恶意应用检测方法并没有考虑加壳技术...

【文章页数】：126 页

【学位级别】：博士

【部分图文】：

图１－１?２０１６年到２０２１年全球智能机用户数量［４】??

北京邮电大学工学博士学位论文?????４０．?０?－??３８??３７．?５?－??３５??３５．?０?－??ｖｊ?３２．?５?－?３２??５?３０．?０?－?２９??２７．?５?－?２７??２５??２５．０－??２２．?５?？??２０．?０??－４—?—－ｒ－—??：：怎．二——....

图１－２?２００９年到２０２０年安卓全球市场份颏丨??

北京邮电大学工学博士学位论文?????４０．?０?－??３８??３７．?５?－??３５??３５．?０?－??ｖｊ?３２．?５?－?３２??５?３０．?０?－?２９??２７．?５?－?２７??２５??２５．０－??２２．?５?？??２０．?０??－４—?—－ｒ－—??：：怎．二——....

图３－１?基于加权熵的安卓壳识别框架ＤｒｏｉｄＰＤＦ的架构图??

节详细给出基于加权熵的安中．壳识别方法的实现过程。本文将实现后的框架??命名为?ＤｒｏｉｄＰＤＦ?（ａｎＤｒｏｉｄ?Ｐａｃｋｅｒ?Ｄｅｔｅｃｔｉｏｎ?Ｆｒａｍｅｗｏｒｋ）。具体而言，ＤｒｏｉｄＰＤＦ?首??先通过分析ＡＰＫ文件中的一系列属性来生成一组简洁而有效的特征。然后，结合?....

图３－２?样本集中壳程序的种类分布??

Ｆ的预测能力，本章收集／两个样本集，它们分别被命名为６；??和。？包含１４００个加壳的安卓应用程序，这些应用程序分别来ｆｔ?ＶｉｍｓＳｈａｒｅｌ１１４ｌ??（６００个样本）、ＡｐｐＣｈｉｎａｌ１１５］?（５００个样本）和本文作者之前的研究（３００个样本）。??欠于本文作者之前研究....

本文编号：4036589