基于静态分析的安卓重新打包程序检测方法研究
[Abstract]:Due to the popularity of the Android market and the lack of effective supervision, it is very easy to make Dalvik bytecode complete reverse engineering through the Dalvik virtual machine. Repackaging of Android applications has become a very serious problem. Through the repackaging of the application, you can easily steal other people's code, insert information and advertising in the application, so as to capture the high profits; More serious is that some popular applications have become the carrier of malicious applications, which seriously threaten the personal interests of users and the information security of the entire mobile platform. Therefore, the research of repackage detection becomes more and more urgent. In this paper, the Android repackage testing method is used as the research direction, and the static analysis based method is explored. Based on reverse engineering of AAndroid application and the characteristic value of Android application, an evaluation system of repackaging program is established. The main contributions of this paper include: synthetically considering and selecting the digital signature of Android application, running permission, Dalvik executable file as the basis of static analysis contrast detection, designing static analysis method; Implementation of Android platform repackage program detection system; In the implementation of the detection system, the problem of false alarm rate in the static analysis process caused by different compilers in the application development stage is solved, and the fuzzy hash similarity checking algorithm is applied inquiringly. According to the detection method designed in this paper, those samples that are not confused by code are detected according to the behavior characteristics of repackaged application, and the false positive rate is less than 5%. Detection results from Internet applications also have good results. The emphasis of this paper is to study the detection method of Android repackaging program based on static analysis, which lays a foundation for the analysis of repackage program and the analysis of repackage program with malicious function.
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP311.53;TP309
【相似文献】
相关期刊论文 前10条
1 张少白,冯志全,成谢锋;静态分析器静态分析过程的研究及实现[J];济南大学学报(自然科学版);2001年03期
2 李亚红,郝克刚,葛玮;一个静态分析器的设计与实现[J];微机发展;2004年12期
3 郭荣锋;金茂忠;刘超;;轻量级静态分析器构造方法综述[J];计算机应用研究;2008年08期
4 陈杰;;基于最弱前置条件的静态分析误报消除技术[J];计算机工程与应用;2012年33期
5 黄世葆,蔡之华;静态分析器应用研究[J];微型机与应用;2001年06期
6 陈超;李俊;孔德光;;基于数据融合的源代码静态分析[J];计算机工程;2008年20期
7 赵明忠;;结构力学静态分析计算后的数据后处理[J];火控雷达技术;1988年04期
8 贺钧;通过静态分析提高程序测试的效率[J];现代电子技术;2002年11期
9 张华;;面向软件缺陷检测的静态分析技术[J];潍坊学院学报;2008年02期
10 肇劲松;;面向软件缺陷检测的静态分析技术[J];黑龙江科技信息;2009年02期
相关会议论文 前9条
1 杨绣;宫云战;金大海;;一种基于静态分析的资源泄漏检测方法[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 江雷;朱建平;;基于静态分析的软件安全检测技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
3 肖庆;杨朝红;毕学军;;基于静态分析的面向故障测试方法[A];第四届中国测试学术会议论文集[C];2006年
4 祁鹏;宫云战;金大海;;面向故障的C++程序全局静态分析框架[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
5 苏娟;杜普选;崔欣;姜道勇;;铁路FSK信号静态分析系统研究[A];'2006系统仿真技术及其应用学术交流会论文集[C];2006年
6 万琳;刘娟;金丽亚;;未初始化变量故障的静态分析[A];第四届中国测试学术会议论文集[C];2006年
7 李冬萌;徐国胜;黄欣;;针对JSP的基于静态分析与动态过滤的XSS攻击的防范设计[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集(下册)[C];2013年
8 龚飞;叶红玲;隋允康;;篮球筐的数值分析[A];北京力学会第11届学术年会论文摘要集[C];2005年
9 丁元;周树高;凌俊;李淑琦;;广州城乡居民消费结构变动及对策研究[A];第九届珠三角流通学术峰会——扩大内需与现代流通体系建设论文集[C];2012年
相关重要报纸文章 前1条
1 毛宏观 李珂;加热炉控制数学模型[N];世界金属导报;2011年
相关博士学位论文 前1条
1 杨学红;BPEL流程的故障模式及其静态分析技术的研究[D];北京邮电大学;2011年
相关硕士学位论文 前10条
1 刘莉;文件化简技术在静态分析中的研究与应用[D];北京邮电大学;2012年
2 王相懂;软件静态分析自动化工具的研究与实现[D];西安理工大学;2006年
3 李霞;结合动态测试和静态分析的克隆代码重构[D];哈尔滨工业大学;2013年
4 第伍乐超;编译指导下的静态分析与代码转换策略研究[D];华中科技大学;2013年
5 李少辉;基于静态分析的安卓重新打包程序检测方法研究[D];北京交通大学;2014年
6 华景煜;基于静态分析的异常检测研究[D];大连理工大学;2009年
7 单世华;基于GCC的C++静态分析器的开发[D];北京邮电大学;2009年
8 赵平;JAVA源代码静态分析系统的设计与实现[D];吉林大学;2013年
9 林锦滨;版本间语义分析制导的程序逆向静态分析[D];中国科学技术大学;2010年
10 向文杰;基于静态分析的栈缓冲溢出漏洞自动发掘模型研究[D];电子科技大学;2007年
,本文编号:2323258
本文链接:https://www.wllwen.com/wenyilunwen/guanggaoshejilunwen/2323258.html
