一种基于Huffman和LZW编码的移动应用混淆方法
二进制混淆技术在规避恶意软件分析、防止利用逆向工程篡改中扮演着重要的角色,一些广泛使用的混淆技术关注于基于语法的检测,基于语义的分析技术在很多年前也已经被提出以防止逃避检测.近年来,一些考虑到统计特征和基于语义的二进制混淆技术开始被提出,这些方法开始关注混淆的隐蔽性,但总体来说效率较低或无法同时考虑到安全性的要求.提出一种针对Android移动应用的、基于Huffman编码和LZW编码的二进制混淆技术,同时将强度、开销和隐蔽性等考虑在内,具备规避基于统计特性和语义特征检测的能力.该技术构造混淆所需的指令编码表,一方面利用编码表对原始指令序列进行置乱,提高混淆技术的隐蔽性;另一方面,将核心编码表从代码执行数据段分离,通过白盒AES加密的方式在提高混淆技术本身安全性的同时隐藏密钥及密钥查找算法.研发出该技术工具原型ObfusDroid.最后,从安全强度、开销、平台适应性和隐蔽性这几个方面,对该技术进行评估和阐述.
二进制、混淆、隐蔽性、Huffman、LZW、白盒AES加密
28
TP311(计算技术、计算机技术)
国家高技术研究发展计划8632015AA017202National High Technology Research and Development Program of China 863 2015AA017202
2017-09-30(万方平台首次上网日期,不代表论文的发表时间)
共17页
2264-2280