对抗分析技术对安卓生态系统安全性影响研究

作     者：张桢宇 朱东来 杨哲慜 杨珉 ZHANG Zhen-yu;ZHU Dong-lai;YANG Zhe-min;YANG Min

作者机构：复旦大学软件学院 

基　　金：国家自然科学基金项目(61602121,61602123,U1636204,U1736208)资助 国家重点基础研究发展计划项目(2015CB358800)资助 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2019年第40卷第8期

页      码：1767-1774页

摘      要：对抗分析技术是指一系列能够干扰程序分析的技术手段,良性软件作者使用对抗分析技术以保护应用不被非法破解,而恶意软件作者使用对抗分析技术以规避检测.然而,目前尚未出现针对对抗分析技术对安卓生态系统安全性影响的系统性研究.为了实现此研究,本文设计并实现了自动化加固工具AATPacker. AATPacker能够对样本自动化地附加动态代码加载,反模拟器,反调试及完整性检查等四类对抗分析技术.本文首次将商业化加固服务纳入了安卓生态系统中反对抗分析能力评估的研究范围.本文利用AATPacker对31个原始样本附加不同种类组合的对抗分析技术,生成共计239个应用样本,并用其进行实验.本文发现现有反对抗研究工作尚未在实际安卓生态系统中得到足够应用,使用对抗分析技术能够极大地干扰安卓生态系统中各环节的安全性检查,使恶意软件检出率降低,而良性软件却可能遭到误报;在不同种类的对抗分析技术中,动态代码加载技术对安卓生态系统的安全性影响最为显著.

主 题 词：安卓 对抗分析技术 应用加固 反病毒引擎 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-1220.2019.08.037

馆 藏 号：203698301...