本文關(guān)鍵詞：Android平臺(tái)軟件安全防護(hù)技術(shù)的研究與實(shí)現(xiàn)

  更多相關(guān)文章： Android 軟件防護(hù) 代碼自修改 代碼混淆

【摘要】：Android系統(tǒng)由于其開(kāi)源特性,迅速成為了世界上使用最廣泛的移動(dòng)智能操作系統(tǒng)之一。但正是由于Android應(yīng)用市場(chǎng)的快速發(fā)展,Android應(yīng)用也成為了攻擊者的重要目標(biāo)。由于Android系統(tǒng)發(fā)布時(shí)間較短,且移動(dòng)平臺(tái)的軟件保護(hù)技術(shù)尚處于起步階段,Android應(yīng)用面臨著盜版、惡意篡改等嚴(yán)峻的問(wèn)題,移動(dòng)軟件開(kāi)發(fā)人員的知識(shí)產(chǎn)權(quán)收到侵犯的事件屢見(jiàn)不鮮。 本文首先分析了目前Android平臺(tái)軟件面臨的嚴(yán)峻安全威脅,針對(duì)這些安全威脅提出了對(duì)應(yīng)的Android軟件防護(hù)技術(shù),基于這些軟件安全防護(hù)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了Android軟件防護(hù)系統(tǒng),提高了Android軟件的安全性,保護(hù)了開(kāi)發(fā)者的知識(shí)產(chǎn)權(quán),避免了用戶的信息泄露和財(cái)產(chǎn)損失。 論文的主要工作成果如下： 1.針對(duì)Android平臺(tái)的系統(tǒng)架構(gòu)和運(yùn)行機(jī)制進(jìn)行了深入的研究。分析了Android平臺(tái)的四層架構(gòu)與安全機(jī)制,對(duì)Android軟件的編譯流程進(jìn)行分析與逆向,提出Android軟件面臨的安全威脅。 2.針對(duì)Android軟件容易被逆向篡改,本文提出了面向Android軟件代碼的混淆方案及算法,算法結(jié)合并改進(jìn)了插入多余的分支路徑和壓扁控制流這兩種控制流混淆方法,插入多余的分支路徑是為了混淆程序的執(zhí)行路徑,對(duì)其進(jìn)行壓扁控制流處理是破壞程序中原有的嵌套的循環(huán)和條件轉(zhuǎn)移語(yǔ)句,進(jìn)一步破壞程序原有的控制流圖,加強(qiáng)程序分析的難度。同時(shí),通過(guò)構(gòu)建訪問(wèn)控制策略強(qiáng)化不透明謂詞,進(jìn)一步加強(qiáng)了混淆強(qiáng)度。在程序?qū)嶋H運(yùn)行時(shí)減少了switch結(jié)構(gòu)中next變量的更新次數(shù)控制了混淆的時(shí)間開(kāi)銷,對(duì)不進(jìn)行壓扁的多余路徑進(jìn)行刪除操作對(duì)混淆后文件大小增長(zhǎng)的開(kāi)銷也進(jìn)行了控制。 3.深入研究了windows平臺(tái)的代碼自修改技術(shù)后,對(duì)代碼自修改技術(shù)在Android平臺(tái)實(shí)現(xiàn)的可能性進(jìn)行了詳細(xì)分析和講解,對(duì)與其實(shí)現(xiàn)相關(guān)的Java本地接口技術(shù)和NDK本地開(kāi)發(fā)技術(shù)進(jìn)行了研究與實(shí)現(xiàn),并通過(guò)實(shí)例證明代碼自修改技術(shù)在Android平臺(tái)的實(shí)現(xiàn)。 4.在基于Android平臺(tái)的代碼自修改技術(shù)實(shí)現(xiàn)的基礎(chǔ)之上,提出了基于Android平臺(tái)的雙層代碼自修改保護(hù)方案,并將該方案與軟件簽名驗(yàn)證、完整性保護(hù)相結(jié)合,再加上關(guān)鍵代碼保護(hù)和代碼混淆模塊,設(shè)計(jì)并實(shí)現(xiàn)了一套基于Android平臺(tái)的軟件安全防護(hù)系統(tǒng),對(duì)Android軟件的認(rèn)證性、完整性、機(jī)密性和防篡改性全方位的防護(hù)。 5.針對(duì)本文提出的Android軟件防護(hù)系統(tǒng),從該系統(tǒng)的可用性、安全性、性能分析等方面進(jìn)行相關(guān)實(shí)驗(yàn)分析,驗(yàn)證該系統(tǒng)的實(shí)用性。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP316;TP309

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 孫克爭(zhēng);;淺析軟件的破解與保護(hù)[J];福建電腦;2010年08期

2 王斌;王娜;;Android平臺(tái)強(qiáng)制訪問(wèn)控制系統(tǒng)研究[J];滁州職業(yè)技術(shù)學(xué)院學(xué)報(bào);2014年01期

3 鄭飛雁;楊陳;;通過(guò)混淆制約PowerBuilder反向工程[J];電腦編程技巧與維護(hù);2013年02期

4 魏穎琪;梁柏青;;論自研智能終端操作系統(tǒng)[J];電信科學(xué);2013年11期

5 廖明華;鄭力明;;Android安全機(jī)制分析與解決方案初探[J];科學(xué)技術(shù)與工程;2011年26期

6 史揚(yáng),曹立明,王小平;混淆算法研究綜述[J];同濟(jì)大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年06期

7 吳文煥;;Android應(yīng)用程序數(shù)字簽名機(jī)制研究[J];軟件;2014年02期

，

本文編號(hào)：1263402