版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、近年來,Android平臺因其開放性以及良好的用戶體驗等特點使得Android應(yīng)用的數(shù)量快速增長。與此同時,也吸引了越來越多惡意開發(fā)者的目光。惡意開發(fā)者對市場中的應(yīng)用修改,如更改廣告庫、修改代碼、插入惡意代碼等,然后將修改過后的應(yīng)用重新打包并發(fā)布到市場中,以此來獲取利益。這種重打包行為不僅侵犯合法開發(fā)者的權(quán)益,而且會給用戶帶來巨大的安全隱患,因此如何檢測市場中的重打包應(yīng)用就顯得十分重要。目前主要利用靜態(tài)分析方式和動態(tài)分析方式對應(yīng)用程序進
2、行分析。
針對第三方市場中重打包應(yīng)用越來越多的現(xiàn)象,通過對現(xiàn)有方法的研究與學(xué)習(xí),本文提出了一種新型的基于函數(shù)調(diào)用圖的檢測Android重打包應(yīng)用的方法,主要利用函數(shù)調(diào)用圖的相似度來確定兩個應(yīng)用的相似性。以下是本文的主要工作:
(1)通過對檢測Android重打包應(yīng)用常用的靜態(tài)分析方法和動態(tài)分析方法,以及國內(nèi)外現(xiàn)有的檢測技術(shù)進行研究與總結(jié),提出了基于函數(shù)調(diào)用圖的重打包應(yīng)用檢測方法。首先,對應(yīng)用進行反編譯并提取Smali
3、代碼,對Smali代碼進行分析,生成函數(shù)調(diào)用圖,在生成函數(shù)調(diào)用圖時,將函數(shù)中的操作碼作為結(jié)點的屬性;然后,對函數(shù)調(diào)用圖進行處理,過濾掉第三方庫,如:系統(tǒng)庫、廣告庫等,隨后保留與界面相關(guān)的API;最后,用Motifs模式中的結(jié)構(gòu)子圖表示函數(shù)調(diào)用圖,根據(jù)子圖的相似度確定應(yīng)用的相似度,從而判斷是否為重打包應(yīng)用。
(2)根據(jù)本文所設(shè)計的檢測方法,對5500個Android市場中的應(yīng)用和1500個惡意應(yīng)用進行檢測,在Android市場中
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于可視化內(nèi)容相似度的安卓應(yīng)用重打包檢測研究.pdf
- 基于函數(shù)調(diào)用序列的漏洞定位方法研究.pdf
- 基于靜態(tài)類型分析的Java程序函數(shù)調(diào)用圖構(gòu)建方法研究.pdf
- 基于流量相似度的Android二次打包應(yīng)用檢測技術(shù)研究.pdf
- 基于敏感API調(diào)用的Android應(yīng)用程序動態(tài)監(jiān)控.pdf
- 基于Dalvik指令特征的Android惡意應(yīng)用檢測方法研究.pdf
- Android應(yīng)用安全檢測方法研究.pdf
- 基于系統(tǒng)調(diào)用截獲的Android隱私保護.pdf
- 基于最大頻繁項集的Android惡意應(yīng)用檢測方法研究.pdf
- 基于系統(tǒng)調(diào)用異常檢測的深度分析方法.pdf
- 基于混合特征的Android惡意應(yīng)用檢測方法研究與實現(xiàn).pdf
- 基于文件訪問規(guī)則的Android惡意應(yīng)用動態(tài)檢測方法研究.pdf
- 綜合線性回歸與序列NMS重打分的渡船檢測方法研究.pdf
- 一種基于系統(tǒng)調(diào)用參數(shù)的入侵檢測方法的研究.pdf
- 基于函數(shù)調(diào)用圖的面向?qū)ο筌浖男薷挠绊懛治鲅芯?pdf
- 基于Android應(yīng)用的動態(tài)檢測系統(tǒng).pdf
- 基于特征功能的Android惡意應(yīng)用檢測研究.pdf
- 系統(tǒng)調(diào)用序列的入侵檢測——基于改進的Markov模型方法.pdf
- 基于權(quán)限的Android惡意軟件混合檢測方法研究.pdf
- 基于靜態(tài)分析的安卓重新打包程序檢測方法研究.pdf
評論
0/150
提交評論