移动互联网关联应用的安全性分析研究与实现
发布时间:2020-03-21 23:19
【摘要】:随着移动互联网的快速发展和智能手机在生活中的普及,移动应用的数量快速增长,同时恶意应用和盗版应用数量呈爆发式增长态势。黑产从业者为了牟取不法利益,非法修改Android正版应用,“二次打包”后在应用商店上架,诱导不知情的用户下载安装,导致信息泄露、资费消耗等问题频繁发生,直接损害了用户、开发者和应用商店的合法权益。从监管部门、开发者和应用商店的角度出发,急需对应用间的关联性,尤其是“二次打包”、代码抄袭等情况进行检测,并对由关联应用衍生出的安全问题进行深入分析。在上述分析的基础上,本文进行了移动互联网关联应用安全性分析技术的研究与设计,本文主要工作如下:(1)提出基于API调用的抗混淆Android应用相似性检测方法。当前,Android应用多采用混淆机制对代码进行保护,直接从字节码层面判定应用相似度存在较大偏差,同时从字节码提取行为序列会导致算法复杂度较高,难以完成大批量应用的检测任务。为此,本文提出了基于API调用的Android应用相似性检测方法。该方法首先从DEX文件提取引用API集合,然后反编译APK,在smali文件中对引用API进行频数统计,在此基础上构建Android应用的标识特征向量,最后,通过计算余弦相似度识别应用间的相似情况。由于引用API集合不受代码混淆技术干扰,所以本方法可以抵抗代码混淆。此外,由于API集合提取较为简单,本方法相比于行为相似性检测具有更高的检测效率。(2)提出基于行为分析的Android关联应用安全性分析技术。在对Android应用进行相似性检测的基础上,本文进一步对比关联应用间的行为特征,识别关联应用存在的安全问题(如隐私窃取、广告植入等)和侵权类型(如代码克隆、“二次打包”等)。这一工作可以帮助开发者收集证据,依法维权,辅助监管部门下架应用,追究相关方的法律责任。(3)开发Android关联应用安全性分析系统。为验证本文方法的有效性,设计与实现了 Android关联应用安全性分析系统,对系统的技术方案和总体设计进行了详细介绍,对系统各个功能模块的设计与实现进行了详细的描述。最后从相似性检测和安全性分析两方面着手,通过实验验证了系统的可用性和高效性,测试在代码混淆条件下,系统对重打包应用的检测效果。实验结果证明本文方法切实提高Android应用相似性检测的准确率和检测效率,能够有效识别应用程序的安全问题和侵权类型。
【图文】:
逑结束邋^逡逑图4-12行为触发模块流程图逡逑4.5.2行为监控模块逡逑行为触发模块激活应用程序的动态行为,应用程序通过调用Android系统逡逑API实现相应功能,例如拨打电话、发送短信、连接网络等。因此,对应用程序逡逑的行为监控可以转化成监控应用行为对应的系统API调用。逡逑行为监控模块基于Android邋Xposed框架研发实现。Xposed框架的技术特点逡逑是动态注入,在终端启动时实现对应用框架层的Java邋API的Hook,,可以在不修逡逑改APK的条件下对完成对所有HookFunction的劫持,降低使用成本,提高监控逡逑模块的兼容性。行为监控模块通过调用Xposed框架接口完成对Android系统API逡逑的Hook,拦截应用程序调用的系统API。以短信API为例,行为监控模块利用逡逑Xposed框架监控API接口调用的步骤如下:逡逑44逡逑
逑结束邋^逡逑图4-12行为触发模块流程图逡逑4.5.2行为监控模块逡逑行为触发模块激活应用程序的动态行为,应用程序通过调用Android系统逡逑API实现相应功能,例如拨打电话、发送短信、连接网络等。因此,对应用程序逡逑的行为监控可以转化成监控应用行为对应的系统API调用。逡逑行为监控模块基于Android邋Xposed框架研发实现。Xposed框架的技术特点逡逑是动态注入,在终端启动时实现对应用框架层的Java邋API的Hook,可以在不修逡逑改APK的条件下对完成对所有HookFunction的劫持,降低使用成本,提高监控逡逑模块的兼容性。行为监控模块通过调用Xposed框架接口完成对Android系统API逡逑的Hook,拦截应用程序调用的系统API。以短信API为例,行为监控模块利用逡逑Xposed框架监控API接口调用的步骤如下:逡逑44逡逑
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08;TN929.5
【图文】:
逑结束邋^逡逑图4-12行为触发模块流程图逡逑4.5.2行为监控模块逡逑行为触发模块激活应用程序的动态行为,应用程序通过调用Android系统逡逑API实现相应功能,例如拨打电话、发送短信、连接网络等。因此,对应用程序逡逑的行为监控可以转化成监控应用行为对应的系统API调用。逡逑行为监控模块基于Android邋Xposed框架研发实现。Xposed框架的技术特点逡逑是动态注入,在终端启动时实现对应用框架层的Java邋API的Hook,,可以在不修逡逑改APK的条件下对完成对所有HookFunction的劫持,降低使用成本,提高监控逡逑模块的兼容性。行为监控模块通过调用Xposed框架接口完成对Android系统API逡逑的Hook,拦截应用程序调用的系统API。以短信API为例,行为监控模块利用逡逑Xposed框架监控API接口调用的步骤如下:逡逑44逡逑
逑结束邋^逡逑图4-12行为触发模块流程图逡逑4.5.2行为监控模块逡逑行为触发模块激活应用程序的动态行为,应用程序通过调用Android系统逡逑API实现相应功能,例如拨打电话、发送短信、连接网络等。因此,对应用程序逡逑的行为监控可以转化成监控应用行为对应的系统API调用。逡逑行为监控模块基于Android邋Xposed框架研发实现。Xposed框架的技术特点逡逑是动态注入,在终端启动时实现对应用框架层的Java邋API的Hook,可以在不修逡逑改APK的条件下对完成对所有HookFunction的劫持,降低使用成本,提高监控逡逑模块的兼容性。行为监控模块通过调用Xposed框架接口完成对Android系统API逡逑的Hook,拦截应用程序调用的系统API。以短信API为例,行为监控模块利用逡逑Xposed框架监控API接口调用的步骤如下:逡逑44逡逑
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08;TN929.5
【参考文献】
相关期刊论文 前9条
1 雷磊;胡勇;;Android应用权限检测技术研究[J];信息安全研究;2017年02期
2 赵静;;Android系统架构及应用程序开发研究[J];自动化与仪器仪表;2017年01期
3 刘方圆;孟宪佳;汤战勇;房鼎益;龚晓庆;;基于smali代码混淆的Android应用保护方法[J];山东大学学报(理学版);2017年03期
4 王兆国;李城龙;关毅;薛一波;;抗混淆的Android应用相似性检测方法[J];华中科技大学学报(自然科学版);2016年03期
5 杨俊;;Android 6.0新增细节管理应用权限[J];计算机与网络;2015年16期
6 杨欢;张玉清;胡予濮;刘奇旭;;基于权限频繁模式挖掘算法的Android恶意应用检测方法[J];通信学报;2013年S1期
7 丁丽萍;;Android操作系统的安全性分析[J];信息网络安全;2012年03期
8 符易阳;周丹平;;Android安全机制分析[J];信息网络安全;2011年09期
9 姚昱e
本文编号:2594079
本文链接:https://www.wllwen.com/wenyilunwen/guanggaoshejilunwen/2594079.html
