代碼反混淆基金

1、（一）立項(xiàng)依據(jù)與研究?jī)?nèi)容（一）立項(xiàng)依據(jù)與研究?jī)?nèi)容（建議建議8000字以下字以下）：1項(xiàng)目的立項(xiàng)依據(jù)項(xiàng)目的立項(xiàng)依據(jù)（研究意義、國(guó)內(nèi)外研究現(xiàn)狀及發(fā)展動(dòng)態(tài)分析，需結(jié)合科學(xué)研究發(fā)展趨勢(shì)來(lái)論述科學(xué)意義；或結(jié)合國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中迫切需要解決的關(guān)鍵科技問題來(lái)論述其應(yīng)用前景。附主要參考文獻(xiàn)目錄）；研究意義研究意義roid應(yīng)用主導(dǎo)了信息業(yè)務(wù)和價(jià)值服務(wù)創(chuàng)新，但其當(dāng)前安全風(fēng)險(xiǎn)狀況整體水平明應(yīng)用主導(dǎo)了信息業(yè)務(wù)和價(jià)值服務(wù)創(chuàng)新，但其當(dāng)前安全風(fēng)險(xiǎn)狀況整體水平明顯較

2、高顯較高。隨著“大數(shù)據(jù)時(shí)代”移動(dòng)互聯(lián)網(wǎng)和移動(dòng)智能終端的普及和快速發(fā)展，移動(dòng)應(yīng)用程序及其承載業(yè)務(wù)服務(wù)的數(shù)量呈爆發(fā)式增長(zhǎng)，roid移動(dòng)應(yīng)用實(shí)際引領(lǐng)了目前主流信息業(yè)務(wù)和價(jià)值服務(wù)創(chuàng)新，承載了當(dāng)前信息物理社會(huì)的財(cái)富創(chuàng)造。數(shù)據(jù)研究公司IDC的最新報(bào)告指出，2019年roid移動(dòng)應(yīng)用將占據(jù)全球82.6%移動(dòng)應(yīng)用的市場(chǎng)份額[1]。與此同時(shí)，占據(jù)市場(chǎng)主導(dǎo)地位的roid平臺(tái)智能終端及其應(yīng)用在數(shù)據(jù)信息資產(chǎn)保護(hù)上面臨極大的風(fēng)險(xiǎn)[2，3]。惡意代碼常會(huì)竊取個(gè)人隱

3、私信息，如位置數(shù)據(jù)、電話號(hào)碼和設(shè)備識(shí)別號(hào)[4]。2017年發(fā)現(xiàn)的安卓惡意代碼就比2016年增加了17.6%，2017年GooglePlay上發(fā)現(xiàn)的威脅數(shù)量就比2016年同期增加了70%[5]。人們?nèi)找骊P(guān)注包括roid應(yīng)用在內(nèi)的移動(dòng)代碼安全，使其成為一個(gè)的熱門研究領(lǐng)域?，F(xiàn)實(shí)現(xiàn)實(shí)roid應(yīng)用環(huán)境中，惡意代碼往往通過混淆手段隱藏惡意功能和真實(shí)意圖，應(yīng)用環(huán)境中，惡意代碼往往通過混淆手段隱藏惡意功能和真實(shí)意圖，讓其難以檢測(cè)和發(fā)現(xiàn)讓其難以檢測(cè)和發(fā)現(xiàn)

4、。混淆的途徑大致可以分為命名混淆、控制流混淆，以及布局混淆（具體見國(guó)內(nèi)外研究現(xiàn)狀及分析）。命名混淆將代碼中的各種元素，如變量，函數(shù)，類的名字改寫成無(wú)意義的名字。控制流混淆修改程序控制流圖來(lái)實(shí)現(xiàn)隱藏程序真實(shí)控制流程的目的，常用的策略有聚合變換、計(jì)算變換、次序變換。重寫代碼中的部分邏輯，將其變成功能上等價(jià)，但是更難理解的形式。布局混淆改變程序代碼的布局，主要?jiǎng)h除或修改不改變程序執(zhí)行結(jié)果的部分有用信息。包括roid應(yīng)用代碼混淆在內(nèi)的代碼加固技

5、術(shù)原本是保護(hù)代碼知識(shí)產(chǎn)權(quán)的重要途徑，它將程序代碼轉(zhuǎn)換成一種功能上等價(jià)，但是難于理解和閱讀的形式的行為[6]。傳統(tǒng)技術(shù)手段通常通過對(duì)程序代碼進(jìn)行混淆，增強(qiáng)代碼的復(fù)雜性和可辨識(shí)性，防范反編譯等技術(shù)對(duì)軟件內(nèi)容知識(shí)產(chǎn)權(quán)的侵害，從而實(shí)現(xiàn)對(duì)編程軟件的保護(hù)作用[6]。roid應(yīng)用代碼混淆是開發(fā)者用來(lái)防止APP被反編譯之后迅速被分析的常見手法。在沒有混淆的代碼中，被反編譯的roid應(yīng)用程序極其容易被分析與逆向[6]。但是混淆技術(shù)很快被利用來(lái)保護(hù)惡意代碼

6、混淆技術(shù)很快被利用來(lái)保護(hù)惡意代碼，通過向roid應(yīng)用源碼注入并加殼混淆惡意代碼，達(dá)到實(shí)現(xiàn)隱藏惡意代碼特征、阻止代碼逆向分析、妨礙惡意代碼檢測(cè)、逃避防病毒工具查殺、增加駐留時(shí)間、造成嚴(yán)重破壞的目的。被侵犯的roid程序代碼被加入惡意代碼，泄露終端的隱私、篡改其數(shù)據(jù)，給用戶帶來(lái)嚴(yán)重的安全威脅和巨大的經(jīng)濟(jì)損失[2，3]。惡意應(yīng)用對(duì)加殼混淆技術(shù)的運(yùn)用在2014年之后就進(jìn)入較為普遍的狀態(tài)，目前檢出數(shù)量達(dá)到百萬(wàn)級(jí)，檢出數(shù)量增長(zhǎng)的趨勢(shì)也不容樂觀。代碼

7、加固技術(shù)在移動(dòng)惡意應(yīng)用上的濫用所帶來(lái)的威脅將在一定時(shí)期內(nèi)處于較高的威脅水平。的roid代碼更容易進(jìn)行安全分析。(ii)能夠更容易辨別植入在roidAPK中的第三方庫(kù)。(iii)能夠使程序員自動(dòng)地搜索roid代碼中的標(biāo)識(shí)符。（4）命名反混淆本身面臨諸多挑戰(zhàn)，值得專注研究：（i）命名的不確定性問題，包括輸入的混淆命名方式和輸出的反混淆命名方式；（ii）局部與整體的語(yǔ)義關(guān)聯(lián)性問題，混淆位點(diǎn)的反混淆還原是與該位點(diǎn)與整體代碼語(yǔ)義有著密切聯(lián)系的，如

8、何實(shí)現(xiàn)這關(guān)聯(lián)性并且運(yùn)用于反混淆屬于反混淆發(fā)展的瓶頸；（iii）反混淆代碼的質(zhì)量問題，命名反混淆后代碼的可讀性與可執(zhí)行性難以保障。Bichsel等人在“StatisticalDeobfuscationofroidApplications”中指出：“roid代碼反混淆是一個(gè)很具有挑戰(zhàn)性的問題，一個(gè)主要的原因是混淆軟件對(duì)原始roid代碼進(jìn)行命名混淆時(shí)，將程序員自定義的變量名、類名、方法名等轉(zhuǎn)換成了無(wú)意義的名稱，這使得單獨(dú)地檢測(cè)混淆的roidA

9、PK很難復(fù)原成原始的名稱”[7]。需要本項(xiàng)目采用BigCode背景信息深度增強(qiáng)方式作為發(fā)展新型roid代碼反混淆的基本方法。（5）命名反混淆可以提供結(jié)構(gòu)反混淆的技術(shù)基礎(chǔ)。相比于結(jié)構(gòu)反混淆，命名反混淆較容易實(shí)現(xiàn)，按照目前的思路，先在命名反混淆上取得了長(zhǎng)足的進(jìn)展，在技術(shù)方面才有助于發(fā)展結(jié)構(gòu)反混淆方法和技術(shù)。盡管存在挑戰(zhàn)，仍然存在突破途徑，為開展本課題研究提供了基本思路盡管存在挑戰(zhàn)，仍然存在突破途徑，為開展本課題研究提供了基本思路。結(jié)合與本項(xiàng)

10、目申請(qǐng)密切相關(guān)國(guó)內(nèi)外研究的分析（國(guó)內(nèi)外研究現(xiàn)狀及分析，表1）可以發(fā)現(xiàn)：（1）互聯(lián)網(wǎng)上累積的海量代碼資源庫(kù)（比如Github上的開放代碼資源）形成的代碼大數(shù)據(jù)BigCode[89]，提供了本項(xiàng)目研究“roid應(yīng)用代碼反混淆背景語(yǔ)義增強(qiáng)”的信息來(lái)源，使得有可能發(fā)展BigCode使能（enabled）的混淆代碼背景語(yǔ)義增強(qiáng)新方法和關(guān)鍵技術(shù)，充分利用BigCode資源，提高roid應(yīng)用代碼反混淆任務(wù)的效率和質(zhì)量，突破“基于代碼分析多任務(wù)的代碼語(yǔ)

11、義建?！?，可以形成本項(xiàng)目申請(qǐng)的基本方法思路。在當(dāng)前增強(qiáng)型數(shù)據(jù)分析（AugmentedAnalytics）技術(shù)趨勢(shì)盛行的情況下，很容易考慮利用BigCode大數(shù)據(jù)資源，結(jié)合新型機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)對(duì)于代碼分析業(yè)務(wù)（包括反混淆）所需背景語(yǔ)義信息的高質(zhì)量挖掘與分析。（2）根據(jù)roid應(yīng)用惡意代碼檢測(cè)現(xiàn)狀分析，明確了本項(xiàng)研究的主要?jiǎng)訖C(jī)是要突破高效roid應(yīng)用代碼反混淆瓶頸的技術(shù)新途徑，有效支持包括主流人工檢測(cè)（反混淆后代碼的語(yǔ)義正確性、可讀性和可理

12、解性）在內(nèi)的roid應(yīng)用惡意代碼檢測(cè)活動(dòng)。（3）根據(jù)roid應(yīng)用的代碼混淆與反混淆現(xiàn)狀分析，一方面確定了先期聚焦本項(xiàng)目roid應(yīng)用代碼反混淆背景語(yǔ)義增強(qiáng)的主要研究對(duì)象于命名反混淆；另一方面明確了主攻方向是要在獲取或增強(qiáng)混淆代碼語(yǔ)義信息方面取得技術(shù)方法突破。（4）根據(jù)深度學(xué)習(xí)逐漸用于代碼分析和代碼合成的新技術(shù)發(fā)展趨勢(shì)，可以分析和設(shè)計(jì)從海量代碼中充分學(xué)習(xí)隱含編碼模式與規(guī)律的深度學(xué)習(xí)模型方案，建立和利用混淆代碼背景語(yǔ)義模型，突破“BigCod

13、e背景信息深度增強(qiáng)的roid代碼反混淆建?！奔夹g(shù)瓶頸，可以形成本項(xiàng)目roid應(yīng)用代碼反混淆背景語(yǔ)義增強(qiáng)的關(guān)鍵技術(shù)途徑。機(jī)遇來(lái)自對(duì)機(jī)遇來(lái)自對(duì)BigCode寶貴代碼資源日益增長(zhǎng)的利用和基于深度學(xué)習(xí)新型代碼分析技寶貴代碼資源日益增長(zhǎng)的利用和基于深度學(xué)習(xí)新型代碼分析技術(shù)的迅速發(fā)展，由上述分析啟發(fā)，可以考慮聚焦命名反混淆為突破口，采用術(shù)的迅速發(fā)展，由上述分析啟發(fā)，可以考慮聚焦命名反混淆為突破口，采用BigCode背景信息深度增強(qiáng)方式作為景信息深度