本文關(guān)鍵詞：Android平臺軟件安全防護(hù)技術(shù)的研究與實現(xiàn)

  更多相關(guān)文章： Android 軟件防護(hù) 代碼自修改 代碼混淆

【摘要】：Android系統(tǒng)由于其開源特性,迅速成為了世界上使用最廣泛的移動智能操作系統(tǒng)之一。但正是由于Android應(yīng)用市場的快速發(fā)展,Android應(yīng)用也成為了攻擊者的重要目標(biāo)。由于Android系統(tǒng)發(fā)布時間較短,且移動平臺的軟件保護(hù)技術(shù)尚處于起步階段,Android應(yīng)用面臨著盜版、惡意篡改等嚴(yán)峻的問題,移動軟件開發(fā)人員的知識產(chǎn)權(quán)收到侵犯的事件屢見不鮮。 本文首先分析了目前Android平臺軟件面臨的嚴(yán)峻安全威脅,針對這些安全威脅提出了對應(yīng)的Android軟件防護(hù)技術(shù),基于這些軟件安全防護(hù)技術(shù),設(shè)計并實現(xiàn)了Android軟件防護(hù)系統(tǒng),提高了Android軟件的安全性,保護(hù)了開發(fā)者的知識產(chǎn)權(quán),避免了用戶的信息泄露和財產(chǎn)損失。 論文的主要工作成果如下： 1.針對Android平臺的系統(tǒng)架構(gòu)和運行機(jī)制進(jìn)行了深入的研究。分析了Android平臺的四層架構(gòu)與安全機(jī)制,對Android軟件的編譯流程進(jìn)行分析與逆向,提出Android軟件面臨的安全威脅。 2.針對Android軟件容易被逆向篡改,本文提出了面向Android軟件代碼的混淆方案及算法,算法結(jié)合并改進(jìn)了插入多余的分支路徑和壓扁控制流這兩種控制流混淆方法,插入多余的分支路徑是為了混淆程序的執(zhí)行路徑,對其進(jìn)行壓扁控制流處理是破壞程序中原有的嵌套的循環(huán)和條件轉(zhuǎn)移語句,進(jìn)一步破壞程序原有的控制流圖,加強(qiáng)程序分析的難度。同時,通過構(gòu)建訪問控制策略強(qiáng)化不透明謂詞,進(jìn)一步加強(qiáng)了混淆強(qiáng)度。在程序?qū)嶋H運行時減少了switch結(jié)構(gòu)中next變量的更新次數(shù)控制了混淆的時間開銷,對不進(jìn)行壓扁的多余路徑進(jìn)行刪除操作對混淆后文件大小增長的開銷也進(jìn)行了控制。 3.深入研究了windows平臺的代碼自修改技術(shù)后,對代碼自修改技術(shù)在Android平臺實現(xiàn)的可能性進(jìn)行了詳細(xì)分析和講解,對與其實現(xiàn)相關(guān)的Java本地接口技術(shù)和NDK本地開發(fā)技術(shù)進(jìn)行了研究與實現(xiàn),并通過實例證明代碼自修改技術(shù)在Android平臺的實現(xiàn)。 4.在基于Android平臺的代碼自修改技術(shù)實現(xiàn)的基礎(chǔ)之上,提出了基于Android平臺的雙層代碼自修改保護(hù)方案,并將該方案與軟件簽名驗證、完整性保護(hù)相結(jié)合,再加上關(guān)鍵代碼保護(hù)和代碼混淆模塊,設(shè)計并實現(xiàn)了一套基于Android平臺的軟件安全防護(hù)系統(tǒng),對Android軟件的認(rèn)證性、完整性、機(jī)密性和防篡改性全方位的防護(hù)。 5.針對本文提出的Android軟件防護(hù)系統(tǒng),從該系統(tǒng)的可用性、安全性、性能分析等方面進(jìn)行相關(guān)實驗分析,驗證該系統(tǒng)的實用性。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP316;TP309

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 孫克爭;;淺析軟件的破解與保護(hù)[J];福建電腦;2010年08期

2 王斌;王娜;;Android平臺強(qiáng)制訪問控制系統(tǒng)研究[J];滁州職業(yè)技術(shù)學(xué)院學(xué)報;2014年01期

3 鄭飛雁;楊陳;;通過混淆制約PowerBuilder反向工程[J];電腦編程技巧與維護(hù);2013年02期

4 魏穎琪;梁柏青;;論自研智能終端操作系統(tǒng)[J];電信科學(xué);2013年11期

5 廖明華;鄭力明;;Android安全機(jī)制分析與解決方案初探[J];科學(xué)技術(shù)與工程;2011年26期

6 史揚,曹立明,王小平;混淆算法研究綜述[J];同濟(jì)大學(xué)學(xué)報(自然科學(xué)版);2005年06期

7 吳文煥;;Android應(yīng)用程序數(shù)字簽名機(jī)制研究[J];軟件;2014年02期

，

本文編號：1263402