代碼反混淆基金

1、（一）立項依據(jù)與研究內(nèi)容（一）立項依據(jù)與研究內(nèi)容（建議建議8000字以下字以下）：1項目的立項依據(jù)項目的立項依據(jù)（研究意義、國內(nèi)外研究現(xiàn)狀及發(fā)展動態(tài)分析，需結合科學研究發(fā)展趨勢來論述科學意義；或結合國民經(jīng)濟和社會發(fā)展中迫切需要解決的關鍵科技問題來論述其應用前景。附主要參考文獻目錄）；研究意義研究意義roid應用主導了信息業(yè)務和價值服務創(chuàng)新，但其當前安全風險狀況整體水平明應用主導了信息業(yè)務和價值服務創(chuàng)新，但其當前安全風險狀況整體水平明顯較

2、高顯較高。隨著“大數(shù)據(jù)時代”移動互聯(lián)網(wǎng)和移動智能終端的普及和快速發(fā)展，移動應用程序及其承載業(yè)務服務的數(shù)量呈爆發(fā)式增長，roid移動應用實際引領了目前主流信息業(yè)務和價值服務創(chuàng)新，承載了當前信息物理社會的財富創(chuàng)造。數(shù)據(jù)研究公司IDC的最新報告指出，2019年roid移動應用將占據(jù)全球82.6%移動應用的市場份額[1]。與此同時，占據(jù)市場主導地位的roid平臺智能終端及其應用在數(shù)據(jù)信息資產(chǎn)保護上面臨極大的風險[2，3]。惡意代碼常會竊取個人隱

3、私信息，如位置數(shù)據(jù)、電話號碼和設備識別號[4]。2017年發(fā)現(xiàn)的安卓惡意代碼就比2016年增加了17.6%，2017年GooglePlay上發(fā)現(xiàn)的威脅數(shù)量就比2016年同期增加了70%[5]。人們?nèi)找骊P注包括roid應用在內(nèi)的移動代碼安全，使其成為一個的熱門研究領域?，F(xiàn)實現(xiàn)實roid應用環(huán)境中，惡意代碼往往通過混淆手段隱藏惡意功能和真實意圖，應用環(huán)境中，惡意代碼往往通過混淆手段隱藏惡意功能和真實意圖，讓其難以檢測和發(fā)現(xiàn)讓其難以檢測和發(fā)現(xiàn)

4、。混淆的途徑大致可以分為命名混淆、控制流混淆，以及布局混淆（具體見國內(nèi)外研究現(xiàn)狀及分析）。命名混淆將代碼中的各種元素，如變量，函數(shù)，類的名字改寫成無意義的名字?？刂屏骰煜薷某绦蚩刂屏鲌D來實現(xiàn)隱藏程序真實控制流程的目的，常用的策略有聚合變換、計算變換、次序變換。重寫代碼中的部分邏輯，將其變成功能上等價，但是更難理解的形式。布局混淆改變程序代碼的布局，主要刪除或修改不改變程序執(zhí)行結果的部分有用信息。包括roid應用代碼混淆在內(nèi)的代碼加固技

5、術原本是保護代碼知識產(chǎn)權的重要途徑，它將程序代碼轉換成一種功能上等價，但是難于理解和閱讀的形式的行為[6]。傳統(tǒng)技術手段通常通過對程序代碼進行混淆，增強代碼的復雜性和可辨識性，防范反編譯等技術對軟件內(nèi)容知識產(chǎn)權的侵害，從而實現(xiàn)對編程軟件的保護作用[6]。roid應用代碼混淆是開發(fā)者用來防止APP被反編譯之后迅速被分析的常見手法。在沒有混淆的代碼中，被反編譯的roid應用程序極其容易被分析與逆向[6]。但是混淆技術很快被利用來保護惡意代碼

6、混淆技術很快被利用來保護惡意代碼，通過向roid應用源碼注入并加殼混淆惡意代碼，達到實現(xiàn)隱藏惡意代碼特征、阻止代碼逆向分析、妨礙惡意代碼檢測、逃避防病毒工具查殺、增加駐留時間、造成嚴重破壞的目的。被侵犯的roid程序代碼被加入惡意代碼，泄露終端的隱私、篡改其數(shù)據(jù)，給用戶帶來嚴重的安全威脅和巨大的經(jīng)濟損失[2，3]。惡意應用對加殼混淆技術的運用在2014年之后就進入較為普遍的狀態(tài)，目前檢出數(shù)量達到百萬級，檢出數(shù)量增長的趨勢也不容樂觀。代碼

7、加固技術在移動惡意應用上的濫用所帶來的威脅將在一定時期內(nèi)處于較高的威脅水平。的roid代碼更容易進行安全分析。(ii)能夠更容易辨別植入在roidAPK中的第三方庫。(iii)能夠使程序員自動地搜索roid代碼中的標識符。（4）命名反混淆本身面臨諸多挑戰(zhàn)，值得專注研究：（i）命名的不確定性問題，包括輸入的混淆命名方式和輸出的反混淆命名方式；（ii）局部與整體的語義關聯(lián)性問題，混淆位點的反混淆還原是與該位點與整體代碼語義有著密切聯(lián)系的，如

8、何實現(xiàn)這關聯(lián)性并且運用于反混淆屬于反混淆發(fā)展的瓶頸；（iii）反混淆代碼的質量問題，命名反混淆后代碼的可讀性與可執(zhí)行性難以保障。Bichsel等人在“StatisticalDeobfuscationofroidApplications”中指出：“roid代碼反混淆是一個很具有挑戰(zhàn)性的問題，一個主要的原因是混淆軟件對原始roid代碼進行命名混淆時，將程序員自定義的變量名、類名、方法名等轉換成了無意義的名稱，這使得單獨地檢測混淆的roidA

9、PK很難復原成原始的名稱”[7]。需要本項目采用BigCode背景信息深度增強方式作為發(fā)展新型roid代碼反混淆的基本方法。（5）命名反混淆可以提供結構反混淆的技術基礎。相比于結構反混淆，命名反混淆較容易實現(xiàn)，按照目前的思路，先在命名反混淆上取得了長足的進展，在技術方面才有助于發(fā)展結構反混淆方法和技術。盡管存在挑戰(zhàn)，仍然存在突破途徑，為開展本課題研究提供了基本思路盡管存在挑戰(zhàn)，仍然存在突破途徑，為開展本課題研究提供了基本思路。結合與本項

10、目申請密切相關國內(nèi)外研究的分析（國內(nèi)外研究現(xiàn)狀及分析，表1）可以發(fā)現(xiàn)：（1）互聯(lián)網(wǎng)上累積的海量代碼資源庫（比如Github上的開放代碼資源）形成的代碼大數(shù)據(jù)BigCode[89]，提供了本項目研究“roid應用代碼反混淆背景語義增強”的信息來源，使得有可能發(fā)展BigCode使能（enabled）的混淆代碼背景語義增強新方法和關鍵技術，充分利用BigCode資源，提高roid應用代碼反混淆任務的效率和質量，突破“基于代碼分析多任務的代碼語

11、義建模”，可以形成本項目申請的基本方法思路。在當前增強型數(shù)據(jù)分析（AugmentedAnalytics）技術趨勢盛行的情況下，很容易考慮利用BigCode大數(shù)據(jù)資源，結合新型機器學習算法實現(xiàn)對于代碼分析業(yè)務（包括反混淆）所需背景語義信息的高質量挖掘與分析。（2）根據(jù)roid應用惡意代碼檢測現(xiàn)狀分析，明確了本項研究的主要動機是要突破高效roid應用代碼反混淆瓶頸的技術新途徑，有效支持包括主流人工檢測（反混淆后代碼的語義正確性、可讀性和可理

12、解性）在內(nèi)的roid應用惡意代碼檢測活動。（3）根據(jù)roid應用的代碼混淆與反混淆現(xiàn)狀分析，一方面確定了先期聚焦本項目roid應用代碼反混淆背景語義增強的主要研究對象于命名反混淆；另一方面明確了主攻方向是要在獲取或增強混淆代碼語義信息方面取得技術方法突破。（4）根據(jù)深度學習逐漸用于代碼分析和代碼合成的新技術發(fā)展趨勢，可以分析和設計從海量代碼中充分學習隱含編碼模式與規(guī)律的深度學習模型方案，建立和利用混淆代碼背景語義模型，突破“BigCod

13、e背景信息深度增強的roid代碼反混淆建模”技術瓶頸，可以形成本項目roid應用代碼反混淆背景語義增強的關鍵技術途徑。機遇來自對機遇來自對BigCode寶貴代碼資源日益增長的利用和基于深度學習新型代碼分析技寶貴代碼資源日益增長的利用和基于深度學習新型代碼分析技術的迅速發(fā)展，由上述分析啟發(fā)，可以考慮聚焦命名反混淆為突破口，采用術的迅速發(fā)展，由上述分析啟發(fā)，可以考慮聚焦命名反混淆為突破口，采用BigCode背景信息深度增強方式作為景信息深度