摘要:

随着智能手机技术的发展,人们越来越多地把工作和生活的计算平台从传统的PC平台转移到移动平台.智能手机储存了大量的用户隐私,例如通信记录,位置信息等,因而成为攻击者的攻击目标.作为主流移动平台之一的Android系统,其安全形式尤为严峻.为了维护Android平台的生态环境,学术界和工业界提出了多种系统增强和恶意软件检测的方法.由于系统增强的方法往往涉及到修改Android系统和应用程序框架层,而Android系统存在严重的碎片化问题,所以这类方法往往不具有广泛的可部署性.另一方面,考虑到智能手机的有限的电量和计算能力,不宜在手机端执行复杂的检测方法.因此,在应用市场的入口处,对应用进行严格的检查和审计,是提高Android系统安全性的一个有效举措.从恶意软件检测技术的发展历史来看,基于程序语义的特征签名技术能更好的刻画恶意行为,并具有更好的抗混淆性.传统的基于程序语义的特征签名一般利用控制流图,数据流图和系统调用等实现.而Android应用软件是基于事件驱动开发的,存在多入口点和大量的回调函数,而且其利用程序框架层提供的API访问系统资源,并不直接使用系统调用与底层系统交互.因此传统的基于程序语义的方法并不天然适用于Android应用软件的分析.本文提出了一种新的Android恶意软件签名技术——基于组件间调用图的特征签名.因为Android应用软件基于组件开发,组件可以像其他类一样被扩展并实现特定功能,组件间基于组件间通信机制进行调用和访问.因此,组件和类之间的调用关系形成了 Android应用软件的功能轮廓.本文以组件和类为顶点,组件和类之间的调用关系为边,可以构建组件间的调用图.然后抽取每个组件和类内部的API集合作为顶点的属性.因为Android应用软件利用API与系统交互,API集合反映了应用软件的行为.得到组件间调用图和API集合后,利用子图同构匹配算法和API集合相似度来确定待检测的应用软件是否属于恶意软件.另一方面,由于当前Android平台绝大多数的恶意软件属于重打包类型,因此,如何防止Android应用软件被攻击者逆向也是提高Android安全性的一个重要方法.因此,本文还提出了一种基于函数调用关系隐藏的软件加固技术,通过将Java方法的调用关系和执行序列隐藏到更难逆向的原生代码中,从而提高逆向Android应用软件的整体的复杂度.实验结果显示本文的检测方法具有较好的检测率并可以将误报率维持在可以接受的范围内.对于Android应用软件加固,本文提出的方法增加了逆向攻击的复杂度且不会对应用软件的启动时间造成较大影响.

展开

Android 加固与监测,基于Android平台的恶意软件检测和软件加固技术研究相关推荐

  1. html5脑图_基于HTML5的三维思维导图软件开发技术研究

    龙源期刊网 http://www.qikan.com.cn 基于 HTML5 的三维思维导图软件开发技术 研究 作者:汪升华 唐国纯 来源:<软件工程> 2017 年第 10 期 摘 要: ...

  2. chrome pdf android,Android PDF阅读器 (基于谷歌平台的Adobe Reader)

    Android PDF阅读器 (基于谷歌平台的Adobe Reader):Adobe Reader 是用于打开和使用在 Adobe Acrobat 中创建的 Adobe PDF 的工具. 虽然无法在 ...

  3. Android开发介绍(基于Android Studio软件)

    Android开发介绍(基于Android Studio软件) 关于Android开发,笔者走过一些弯路,因此今天总计了有关Android开发的一些内容和心得,希望对大家有所帮助.首先来一张安卓开发者 ...

  4. Android开发自学笔记(基于Android Studio1.3.1)—1.环境搭建(转)

    一.引言    本套学习笔记的开发环境是Windows 10 专业版和Android Studio 的最新版1.3.1. Android Studio 是一个Android开发环境,基于Intelli ...

  5. Android开发自学笔记(基于Android Studio1.3.1)—1.环境搭建

    一.引言 本套学习笔记的开发环境是Windows 10 专业版和Android Studio 的最新版1.3.1. Android Studio 是一个Android开发环境,基于IntelliJ I ...

  6. java万年历开题报告_基于java平台的多历法万年历软件#(开题报告+论文+源代码)...

    基于java平台的多历法万年历软件#(开题报告+论文+源代码) 如有需要请联系 QQ:1294122080 摘要 1.论文题目:基于java的多历法万年历软件 2. 专 业:计算机科学与技术 3.指导 ...

  7. paper—基于 GCN 的安卓恶意软件检测模型

    目录 摘要 一.引言 二.基础概念与相关工作 2.1 静态检测 2.2 动态检测 2.3 图卷积神经网络及函数调用图 2.3.1 函数调用图 2.3.2 图卷积神经网络及图嵌入 三.基于敏感API调用 ...

  8. 光流传感器 定位精度_基于多传感器的无人机定位和避障技术研究

    摘要: 随着无人机技术的快速发展,无人机已逐渐走进人们的生活和工作.现有常规的无人机仍依赖于专业人员的操纵,无人机技术存在着环境感知能力.自主飞行能力不足等问题.为进一步提高无人机的环境感知能力并扩展 ...

  9. nao机器人行走速度_基于PID控制的NAO机器人循线行走技术研究

    基于 PID 控制的 NAO 机器人循线行走技术研究 秦 娇,王向华 [摘 要] 智能机器人的循线行走技术在工业安全领域具有重要意义.选用 NAO 机器人作为研究平台,创新点在于将其在平面上的运动学动 ...

最新文章

  1. 域渗透提权之MS14-068
  2. linux 性能测试 antutu,除了安兔兔跑分,还有这6种办法能证明手机强弱
  3. ABAP实现本地化的资产负债表和损益表
  4. Linux命令学习(三):文件操作命令(1)
  5. 信号处理深度学习机器学习_机器学习和信号处理如何融合?
  6. GCC选项_-Wl,-soname 及 DT_NEEDED 的解释
  7. asp 文件上传 代码
  8. Adobe AIR * 设置移动应用程序属性
  9. 《啊哈算法》知识点总结
  10. Matlab - 演化博弈论实现
  11. 项目做PC端页面采用rem适配的使用步骤
  12. 任正非《以客户为中心》
  13. Go 原生插件使用问题全解析
  14. 网络安全知识竞赛选择题(121-160题)
  15. java企查查爬_爬取企查查热搜
  16. Sony微单相机alpha6000 wifi远程控制(2)
  17. Romax Nexus—机电一体传动系统设计与仿真平台
  18. matlab实现彩色图像转成灰度图像
  19. Java使用@Value获取不到值
  20. 服务器重装系统鼠标没反应,重装系统鼠标键盘不能用怎么解决-重装系统鼠标键盘失灵的解决方法 - 河东软件园...

热门文章

  1. 此计算机上无法找到autocad2017,主编操作win7系统安装autocad2017提示“无法定位inf文件ACAD.inf”的具体步骤...
  2. 【vue】【开源】vue开源电商项目hello-mall嗨喽商城
  3. 盘点国内优秀的机器人公司
  4. poi/jxls导入/导出Excel工具类(支持2003和2007)
  5. 色域空间 sRGB Adobe RGB Pro Photo RGB
  6. Cannot read property bindings of null 解决方法
  7. Shader实现马赛克
  8. bmob php,文档-Bmob移动后端云服务平台
  9. 类美团外卖、骑手、类快递取餐柜、整合菜品供应商、前厅、后厨、配送、智能厨电设备的智慧餐饮业务
  10. 最详细的A/B test 原理