【摘 要】
:
Android系统的安全性问题在移动安全领域受到的关注度一直较高。近年来,Android恶意软件开始将攻击行为由Java层扩大到Native层,以躲避大部分静态检测。Java层与Native层代码分别由Java语言与C/C++语言编写,因此跨语言安全性分析成为了 Android软件静态检测中的重要一环。在安全性分析研究领域,目前仅有少部分研究成果包含了跨语言安全性分析功能,同时他们也存在较大的局限
论文部分内容阅读
Android系统的安全性问题在移动安全领域受到的关注度一直较高。近年来,Android恶意软件开始将攻击行为由Java层扩大到Native层,以躲避大部分静态检测。Java层与Native层代码分别由Java语言与C/C++语言编写,因此跨语言安全性分析成为了 Android软件静态检测中的重要一环。在安全性分析研究领域,目前仅有少部分研究成果包含了跨语言安全性分析功能,同时他们也存在较大的局限性。Android跨语言安全性分析由Java层解析调用Native层解析配合完成。其中,Native层解析作为核心内容完成了对软件中跨语言调用流程的处理。本文研究发现,现有成果中Native层静态解析框架的工作只能依赖于Java层解析,自身无法独立运行。为了改善这一情况,本文对现有框架进行了优化,以下是本文的工作内容。1.研究实现了一种JNI-Entry解析技术。本文研究Android系统中跨语言调用过程,提出并实现了对JNI注册过程的解析方法。针对动态注册,本文研究采用符号执行技术解析.so文件,完成对动态注册信息的获取;针对静态注册,本文利用其在Native层的符号名特征,加之逆向技术与Java源码解析技术,完成对静态注册信息的获取。该工作能够使得框架在脱离Java层解析的条件下,解析出跨语言调用涉及的所有JNI入口列表信息,该信息是Native层其他安全性分析工作的必要条件。2.研究并提出关键信息缺失反馈机制。本文研究了现有Native层污点摘要解析的实现原理,提出现有框架在独立运行条件下存在的关键信息缺失问题。针对该问题,本文研究利用angr框架中Annotation机制,实现了对缺失信息的Java层来源定位,并将之作为反馈机制放入了污点摘要解析的解析结果中。该工作能够使得Native层框架在不需要与Java层框架进行数据交互的情况下提供内容完整的解析结果,实现与Java层框架的完全解耦。3.研究实现了一种JNI-Hook解析技术并加入到现有框架之中。本文研究了工业上一种常用JNI-Hook技术,根据其实现过程中修改特定内存的特征,本文设计并实现了一种基于符号执行的JNI-Hook解析技术,利用内存伪造与内存监听等功能,能够对Native层发生的JNI-Hook行为进行检测。本改进点拓展了框架的功能覆盖范围。
其他文献
近年来,我国国民经济不断稳步增长,人们的物质生活水平不断提高,人类活动对环境的影响也变得更加深刻,生态环境变成了大家越来越需要关注的话题。长期以来,受自然灾害的影响,与人们对土地资源不加节制的开发利用,我国国土资源的质量有所下降,出现了水土流失严重、土壤侵蚀加剧等问题。因此,国家及地方水利部越来越重视水土流失问题,通过对各地进行不断调查,收集与土壤流失相关的资料,形成了一套计算方法体系,为土壤侵蚀
皖垦粳2号是安徽皖垦种业股份有限公司以武香粳14/南粳46为亲本选育而来的常规粳稻品种,综合表现较好,适合在庐江县等地推广种植.该文结合实际,对皖垦粳2号的选育经过、特征特性进行了总结,并提出了其绿色高效栽培技术要点,主要包括适时播种与控制密度、合理运筹肥水、病虫害防治、适时收获等,为该品种的大面积推广应用提供参考.
生物有机肥料的运用有效地促进了农作物生长,对于提高农作物的产量和生态农业的发展起着积极作用,有助于农业生产效率的提高.该文分析了生物有机肥对农作物生长的促进作用,以期为我国生态农业的发展提供参考.
该文介绍了东台地区在农业绿色发展背景下,针对水稻病虫发生的新情况、新特点所采取的“种苗处理+机艺结合+生态调控+理化诱控+科学用药”的绿色防控集成技术和主要工作举措,以期促进东台稻米产业绿色发展.
岱海处于农牧交错地带,生态环境较为脆弱,湖泊的变化易受自然和人为因素的影响.该研究以Landsat遥感影像为数据源,以岱海为研究区,运用归一化水体指数,分析了1990—2020年岱海湖泊面积的变化状况,并探讨了产生变化的驱动力因素.结果表明,1990—2020年岱海湖泊面积呈持续减小态势,其中1990—1999年湖泊面积萎缩最为显著,缩减面积达25.05km2.岱海湖泊面积缩减的自然因素为多年来降水量减少和气温升高导致的蒸发量增大,致使入湖水量不断减少;人为因素为人类活动对自然环境干扰程度的加深,以及经济
为了解南京市浦口区耕地质量提升措施对耕地质量的提升作用,选取浦口区10个试验检测点的土壤理化数据,采用单因子评价与综合评价2种方法分别对浦口区耕地质量保护措施实施前后示范区耕地质量状况进行了评价.其中,单因子评价分别对所测定的土壤理化指标进行了全面评价,而综合评价法则采用简化的层次分析,调整土壤pH值、有机质、有效磷、速效钾等4个指标的权重,对项目实施前后示范区耕地地力状况进行评价.结果表明,耕地质量保护措施实施后,耕地地力显著提高.评价结果为耕地保护措施的推广应用提供了科学依据.
随着乡村振兴战略的实施,农村水环境治理已成为农村人居环境治理的重要内容和重要任务.化肥和农药的过量施用,生活污水的随意排放或未完全处理,乡镇企业的工业废水排放,均能通过水分渗入和地表径流进入地表水及地下水,污染水环境,危及人类健康,也影响了农村生态文明的建设进程.基于此,需要树立平等互助理念,培养协同治理主体,建立协同治理机制,以提升治理效果.
随着互联网的发展,基于位置的社交网络(Location-Based Social Network,LBSN)服务得到了广泛地使用,如何在呈指数式爆炸增长的信息中帮助用户选择有用的消息已成为了重要的研究。与传统的推荐算法运用场景相比,LBSN中存在着更为复杂的上下文信息,例如用户出行时间信息、兴趣点地理信息、内容信息等,这些信息与用户出行的签到行为有着紧密的联系,如何充分利用这些上下文信息进行建模以
短视频的风潮为视频个性化创作提供了广阔的应用场景,以人为主体的视频创作更是受到追捧。人体动作迁移任务定义为给定人物源图片和目标动作图片,实现源图片中人物完成目标动作。其核心在于生成真实的人体,包括与目标姿态匹配、人物纹理真实、肢体完整、形态自然、影子合理等。本文从人体动作迁移的问题与挑战出发,进行了相应研究。首先,针对人体关键点热图作为引导机制无法提供肢体拓扑连接关系导致连接混乱的问题,本文提出人
由于盲目追求经济效益,在同一块土地上长期种植同种作物,致使土壤发生连作障碍.目前有多种方法缓解连作障碍,而轮作因其具有低消耗、低投入、可持续发展等优点而被广泛应用.该文分析了轮作的优势和劣势,并对今后的研究进行了展望,以期为优化作物轮作模式提供参考.