隨著移動設備的日益普及,各種各樣的移動應用為用戶提供了極大的便利,但隨之而來的移動應用威脅也使用戶面臨各種安全風險,例如隱私竊取、惡意扣費等。面對當下數(shù)以百萬計的移動應用,目前需要考慮的一個重要問題是:如何確保移動應用程序的安全性,特別地,我們希望能夠有效檢測出一個移動應用中是否包含惡意行。然而,這往往具有很大的挑戰(zhàn)性。一方面,為了抵御自動化分析技術的不斷發(fā)展,攻擊者試圖通過應用各種規(guī)避技術(例如抗分析)來反制各種自動化分析方法,從而盡可能長時間地隱藏和執(zhí)行惡意應用的惡意行為。這些規(guī)避技術大幅提升了惡意應用的復雜性,使得惡意行為更為隱匿,給當前自動化分析檢測方法帶來了巨大挑戰(zhàn);另一方面,隨著惡意應用的不斷發(fā)展,它們通常偽裝成合法的應用程序,并且通過模仿正常的應用行為來達到相應的惡意目的,即看似“正�！钡膼阂庑袨�。因此,往往需要更多的信息來區(qū)分一個移動應用中的惡意行為和正常行為(例如隱私泄露是否合法),這給自動化分析方法和安全分析人員在分析移動應用安全性過程中帶來了另外一個挑戰(zhàn)。針對上述挑戰(zhàn),本文以Android應用作為研究對象,通過采用多種程序分析技術,提出了三種通用性較強的自動化分析...

【文章頁數(shù)】：138 頁

【學位級別】：博士

【部分圖文】：

圖1.3Android應用靜態(tài)反編譯現(xiàn)有Android應用靜態(tài)分析方法從大的技術層面上來講主要是分為控制流或數(shù)據(jù)

國防科技大學研究生院博士學位論文圖1.3Android應用靜態(tài)反編譯現(xiàn)有Android應用靜態(tài)分析方法從大的技術層面上來講主要是分為控制流或數(shù)據(jù)流分析，但在實現(xiàn)過程中大都需要采用一個或多個更為具體的程序分析技術。接下來，我們根據(jù)這些具體的程序分析技術來對現(xiàn)有靜態(tài)分析方法進行分類并....

圖5.6觸發(fā)器識別的時間分布

國防科技大學研究生院博士學位論文圖5.6觸發(fā)器識別的時間分布和新生成APK上所能到達的目標位置數(shù)�？梢院苋菀椎乜闯觯ㄟ^處理動態(tài)代碼加載，DirectDroid可以到達更多的目標API，總共額外達到了53個目標API，其中大部分與網絡相關。通過手動分析，我們發(fā)現(xiàn)這背后的主要原因是....

圖5.7DirectDroid和FuzzDroid運行性能對比

國防科技大學研究生院博士學位論文圖5.7DirectDroid和FuzzDroid運行性能對比耗時125.6秒，而FuzzDroid則需要運行5.4次耗時339.4秒。這表明DirectDroid比FuzzDroid更有效。圖5.7還顯示了DirectDroid的運行時性能開銷的....

圖1.1Android系統(tǒng)框架圖

2.硬件抽象層。這一層主要是用于把框架層與內核隔開,從而讓框架層的開發(fā)能在不考量驅動程序實現(xiàn)的前提下進行。該層包含多個庫模塊,每個模塊都為特定類型的硬件組件實現(xiàn)一個界面,例如相機模塊。當框架層的API需要訪問設備硬件時,Android系統(tǒng)將為該硬件組件加載庫模塊;3.Androi....

本文編號：3945384