版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、(一)立項(xiàng)依據(jù)與研究內(nèi)容(一)立項(xiàng)依據(jù)與研究內(nèi)容(建議建議8000字以下字以下):1項(xiàng)目的立項(xiàng)依據(jù)項(xiàng)目的立項(xiàng)依據(jù)(研究意義、國內(nèi)外研究現(xiàn)狀及發(fā)展動(dòng)態(tài)分析,需結(jié)合科學(xué)研究發(fā)展趨勢來論述科學(xué)意義;或結(jié)合國民經(jīng)濟(jì)和社會發(fā)展中迫切需要解決的關(guān)鍵科技問題來論述其應(yīng)用前景。附主要參考文獻(xiàn)目錄);研究意義研究意義roid應(yīng)用主導(dǎo)了信息業(yè)務(wù)和價(jià)值服務(wù)創(chuàng)新,但其當(dāng)前安全風(fēng)險(xiǎn)狀況整體水平明應(yīng)用主導(dǎo)了信息業(yè)務(wù)和價(jià)值服務(wù)創(chuàng)新,但其當(dāng)前安全風(fēng)險(xiǎn)狀況整體水平明顯較
2、高顯較高。隨著“大數(shù)據(jù)時(shí)代”移動(dòng)互聯(lián)網(wǎng)和移動(dòng)智能終端的普及和快速發(fā)展,移動(dòng)應(yīng)用程序及其承載業(yè)務(wù)服務(wù)的數(shù)量呈爆發(fā)式增長,roid移動(dòng)應(yīng)用實(shí)際引領(lǐng)了目前主流信息業(yè)務(wù)和價(jià)值服務(wù)創(chuàng)新,承載了當(dāng)前信息物理社會的財(cái)富創(chuàng)造。數(shù)據(jù)研究公司IDC的最新報(bào)告指出,2019年roid移動(dòng)應(yīng)用將占據(jù)全球82.6%移動(dòng)應(yīng)用的市場份額[1]。與此同時(shí),占據(jù)市場主導(dǎo)地位的roid平臺智能終端及其應(yīng)用在數(shù)據(jù)信息資產(chǎn)保護(hù)上面臨極大的風(fēng)險(xiǎn)[2,3]。惡意代碼常會竊取個(gè)人隱
3、私信息,如位置數(shù)據(jù)、電話號碼和設(shè)備識別號[4]。2017年發(fā)現(xiàn)的安卓惡意代碼就比2016年增加了17.6%,2017年GooglePlay上發(fā)現(xiàn)的威脅數(shù)量就比2016年同期增加了70%[5]。人們?nèi)找骊P(guān)注包括roid應(yīng)用在內(nèi)的移動(dòng)代碼安全,使其成為一個(gè)的熱門研究領(lǐng)域?,F(xiàn)實(shí)現(xiàn)實(shí)roid應(yīng)用環(huán)境中,惡意代碼往往通過混淆手段隱藏惡意功能和真實(shí)意圖,應(yīng)用環(huán)境中,惡意代碼往往通過混淆手段隱藏惡意功能和真實(shí)意圖,讓其難以檢測和發(fā)現(xiàn)讓其難以檢測和發(fā)現(xiàn)
4、?;煜耐緩酱笾驴梢苑譃槊煜?、控制流混淆,以及布局混淆(具體見國內(nèi)外研究現(xiàn)狀及分析)。命名混淆將代碼中的各種元素,如變量,函數(shù),類的名字改寫成無意義的名字。控制流混淆修改程序控制流圖來實(shí)現(xiàn)隱藏程序真實(shí)控制流程的目的,常用的策略有聚合變換、計(jì)算變換、次序變換。重寫代碼中的部分邏輯,將其變成功能上等價(jià),但是更難理解的形式。布局混淆改變程序代碼的布局,主要?jiǎng)h除或修改不改變程序執(zhí)行結(jié)果的部分有用信息。包括roid應(yīng)用代碼混淆在內(nèi)的代碼加固技
5、術(shù)原本是保護(hù)代碼知識產(chǎn)權(quán)的重要途徑,它將程序代碼轉(zhuǎn)換成一種功能上等價(jià),但是難于理解和閱讀的形式的行為[6]。傳統(tǒng)技術(shù)手段通常通過對程序代碼進(jìn)行混淆,增強(qiáng)代碼的復(fù)雜性和可辨識性,防范反編譯等技術(shù)對軟件內(nèi)容知識產(chǎn)權(quán)的侵害,從而實(shí)現(xiàn)對編程軟件的保護(hù)作用[6]。roid應(yīng)用代碼混淆是開發(fā)者用來防止APP被反編譯之后迅速被分析的常見手法。在沒有混淆的代碼中,被反編譯的roid應(yīng)用程序極其容易被分析與逆向[6]。但是混淆技術(shù)很快被利用來保護(hù)惡意代碼
6、混淆技術(shù)很快被利用來保護(hù)惡意代碼,通過向roid應(yīng)用源碼注入并加殼混淆惡意代碼,達(dá)到實(shí)現(xiàn)隱藏惡意代碼特征、阻止代碼逆向分析、妨礙惡意代碼檢測、逃避防病毒工具查殺、增加駐留時(shí)間、造成嚴(yán)重破壞的目的。被侵犯的roid程序代碼被加入惡意代碼,泄露終端的隱私、篡改其數(shù)據(jù),給用戶帶來嚴(yán)重的安全威脅和巨大的經(jīng)濟(jì)損失[2,3]。惡意應(yīng)用對加殼混淆技術(shù)的運(yùn)用在2014年之后就進(jìn)入較為普遍的狀態(tài),目前檢出數(shù)量達(dá)到百萬級,檢出數(shù)量增長的趨勢也不容樂觀。代碼
7、加固技術(shù)在移動(dòng)惡意應(yīng)用上的濫用所帶來的威脅將在一定時(shí)期內(nèi)處于較高的威脅水平。的roid代碼更容易進(jìn)行安全分析。(ii)能夠更容易辨別植入在roidAPK中的第三方庫。(iii)能夠使程序員自動(dòng)地搜索roid代碼中的標(biāo)識符。(4)命名反混淆本身面臨諸多挑戰(zhàn),值得專注研究:(i)命名的不確定性問題,包括輸入的混淆命名方式和輸出的反混淆命名方式;(ii)局部與整體的語義關(guān)聯(lián)性問題,混淆位點(diǎn)的反混淆還原是與該位點(diǎn)與整體代碼語義有著密切聯(lián)系的,如
8、何實(shí)現(xiàn)這關(guān)聯(lián)性并且運(yùn)用于反混淆屬于反混淆發(fā)展的瓶頸;(iii)反混淆代碼的質(zhì)量問題,命名反混淆后代碼的可讀性與可執(zhí)行性難以保障。Bichsel等人在“StatisticalDeobfuscationofroidApplications”中指出:“roid代碼反混淆是一個(gè)很具有挑戰(zhàn)性的問題,一個(gè)主要的原因是混淆軟件對原始roid代碼進(jìn)行命名混淆時(shí),將程序員自定義的變量名、類名、方法名等轉(zhuǎn)換成了無意義的名稱,這使得單獨(dú)地檢測混淆的roidA
9、PK很難復(fù)原成原始的名稱”[7]。需要本項(xiàng)目采用BigCode背景信息深度增強(qiáng)方式作為發(fā)展新型roid代碼反混淆的基本方法。(5)命名反混淆可以提供結(jié)構(gòu)反混淆的技術(shù)基礎(chǔ)。相比于結(jié)構(gòu)反混淆,命名反混淆較容易實(shí)現(xiàn),按照目前的思路,先在命名反混淆上取得了長足的進(jìn)展,在技術(shù)方面才有助于發(fā)展結(jié)構(gòu)反混淆方法和技術(shù)。盡管存在挑戰(zhàn),仍然存在突破途徑,為開展本課題研究提供了基本思路盡管存在挑戰(zhàn),仍然存在突破途徑,為開展本課題研究提供了基本思路。結(jié)合與本項(xiàng)
10、目申請密切相關(guān)國內(nèi)外研究的分析(國內(nèi)外研究現(xiàn)狀及分析,表1)可以發(fā)現(xiàn):(1)互聯(lián)網(wǎng)上累積的海量代碼資源庫(比如Github上的開放代碼資源)形成的代碼大數(shù)據(jù)BigCode[89],提供了本項(xiàng)目研究“roid應(yīng)用代碼反混淆背景語義增強(qiáng)”的信息來源,使得有可能發(fā)展BigCode使能(enabled)的混淆代碼背景語義增強(qiáng)新方法和關(guān)鍵技術(shù),充分利用BigCode資源,提高roid應(yīng)用代碼反混淆任務(wù)的效率和質(zhì)量,突破“基于代碼分析多任務(wù)的代碼語
11、義建?!?,可以形成本項(xiàng)目申請的基本方法思路。在當(dāng)前增強(qiáng)型數(shù)據(jù)分析(AugmentedAnalytics)技術(shù)趨勢盛行的情況下,很容易考慮利用BigCode大數(shù)據(jù)資源,結(jié)合新型機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)對于代碼分析業(yè)務(wù)(包括反混淆)所需背景語義信息的高質(zhì)量挖掘與分析。(2)根據(jù)roid應(yīng)用惡意代碼檢測現(xiàn)狀分析,明確了本項(xiàng)研究的主要?jiǎng)訖C(jī)是要突破高效roid應(yīng)用代碼反混淆瓶頸的技術(shù)新途徑,有效支持包括主流人工檢測(反混淆后代碼的語義正確性、可讀性和可理
12、解性)在內(nèi)的roid應(yīng)用惡意代碼檢測活動(dòng)。(3)根據(jù)roid應(yīng)用的代碼混淆與反混淆現(xiàn)狀分析,一方面確定了先期聚焦本項(xiàng)目roid應(yīng)用代碼反混淆背景語義增強(qiáng)的主要研究對象于命名反混淆;另一方面明確了主攻方向是要在獲取或增強(qiáng)混淆代碼語義信息方面取得技術(shù)方法突破。(4)根據(jù)深度學(xué)習(xí)逐漸用于代碼分析和代碼合成的新技術(shù)發(fā)展趨勢,可以分析和設(shè)計(jì)從海量代碼中充分學(xué)習(xí)隱含編碼模式與規(guī)律的深度學(xué)習(xí)模型方案,建立和利用混淆代碼背景語義模型,突破“BigCod
13、e背景信息深度增強(qiáng)的roid代碼反混淆建模”技術(shù)瓶頸,可以形成本項(xiàng)目roid應(yīng)用代碼反混淆背景語義增強(qiáng)的關(guān)鍵技術(shù)途徑。機(jī)遇來自對機(jī)遇來自對BigCode寶貴代碼資源日益增長的利用和基于深度學(xué)習(xí)新型代碼分析技寶貴代碼資源日益增長的利用和基于深度學(xué)習(xí)新型代碼分析技術(shù)的迅速發(fā)展,由上述分析啟發(fā),可以考慮聚焦命名反混淆為突破口,采用術(shù)的迅速發(fā)展,由上述分析啟發(fā),可以考慮聚焦命名反混淆為突破口,采用BigCode背景信息深度增強(qiáng)方式作為景信息深度
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 代碼虛擬化的反混淆技術(shù)研究.pdf
- 基于控制混淆和布局混淆的代碼混淆系統(tǒng).pdf
- 基于JAVA的代碼混淆研究.pdf
- 軟件代碼混淆技術(shù)研究.pdf
- 基于Windows平臺的目標(biāo)代碼混淆.pdf
- 基于JAVA代碼的混淆技術(shù)研究.pdf
- 面向Java的代碼混淆技術(shù)的研究.pdf
- 基于控制變換的代碼混淆技術(shù)研究.pdf
- 用于軟件保護(hù)的代碼混淆技術(shù)研究.pdf
- 車險(xiǎn)反欺詐代碼集
- 車險(xiǎn)反欺詐代碼集
- 車險(xiǎn)反欺詐代碼集
- 43424.二進(jìn)制代碼路徑混淆技術(shù)研究
- 路徑模糊-基于條件異常跳轉(zhuǎn)的代碼混淆技術(shù).pdf
- 基于二進(jìn)制代碼混淆的軟件保護(hù)研究.pdf
- 基于微軟COFF平臺的中間代碼混淆技術(shù)研究.pdf
- 基于代碼混淆的零水印方案的設(shè)計(jì)與研究.pdf
- 一種基于圖靈機(jī)的代碼混淆評價(jià)方法.pdf
- 基于控制轉(zhuǎn)換的目標(biāo)代碼混淆器的研究與設(shè)計(jì).pdf
- 用于Java軟件保護(hù)的代碼混淆技術(shù)研究與實(shí)現(xiàn).pdf
評論
0/150
提交評論