代码混淆作为一种知识产权的保护手段,经常被开发者用于保护应用程序的代码资源。然而,随着Android市场份额的不断扩大,越来越多的恶意软件也开始使用代码混淆来隐藏其真实意图,对抗常见的检测工具。针对Android系统常见的标识符重命名、字符串加密、Java反射以及应用加壳4种代码混淆手段,在Android软件数据集上进行了调研和分析。分析结果表明,Android恶意软件对代码混淆的使用情况与普通软件差异较大,能够辅助安全工程师对恶意软件进行识别与检测。

• 单位
  昆明理工大学