本文關(guān)鍵詞：基于Android平臺的軟件保護(hù)策略的研究與實(shí)現(xiàn)

  更多相關(guān)文章： Android 逆向工程 代碼自修改 軟件保護(hù)

【摘要】：Android系統(tǒng)由于其開源特性,迅速成為了世界上使用最廣泛的移動操作系統(tǒng)之一。但正是由于Android應(yīng)用市場的快速發(fā)展,Android應(yīng)用也成為了攻擊者的重要目標(biāo)。由于Android系統(tǒng)發(fā)布時間較短,且移動平臺的軟件保護(hù)技術(shù)尚處于起步階段,Android應(yīng)用面臨著盜版、惡意篡改等嚴(yán)峻的問題,移動軟件開發(fā)人員的知識產(chǎn)權(quán)受到侵犯的事件屢見不鮮。 本文主要針對Android平臺的軟件保護(hù)技術(shù)進(jìn)行了相關(guān)研究,在此基礎(chǔ)之上,結(jié)合windows平臺比較成熟的保護(hù)策略,實(shí)現(xiàn)了一個比較有效的防止逆向攻擊的軟件保護(hù)策略,提高了Android應(yīng)用的安全性,保護(hù)了研發(fā)人員的知識產(chǎn)權(quán),避免了用戶重要信息的泄露等。 本文重點(diǎn)做了下面幾個方面的調(diào)查與研究： 1.分析當(dāng)前的Android逆向工程技術(shù)以及軟件保護(hù)機(jī)制。從逆向者的分析角度出發(fā),了解靜態(tài)分析以及動態(tài)調(diào)試的具體流程,從而針對逆向分析的相關(guān)步驟來提出保護(hù)策略。分析當(dāng)前Android軟件采用的主流保護(hù)措施,例如代碼混淆、動態(tài)加載、完整性驗(yàn)證、簽名驗(yàn)證、代碼自修改等,對其具體的保護(hù)流程進(jìn)行分析,并指出可能存在的風(fēng)險。 2.在對當(dāng)前主流保護(hù)機(jī)制分析的基礎(chǔ)之上,結(jié)合代碼自修改(SMC)技術(shù)的特點(diǎn),指出其優(yōu)化的可能性。參考PC平臺的代碼自修改技術(shù),分析SMC在Android平臺實(shí)現(xiàn)的可行性,并介紹與其相關(guān)的技術(shù),例如JNI、NDK等,找到在Android平臺實(shí)現(xiàn)代碼自修改的方式,最終實(shí)現(xiàn)了SMC從PC平臺向Android平臺的移植。 3.在Android平臺SMC實(shí)現(xiàn)的前提下,針對SMC存在的缺點(diǎn),提出改進(jìn)之后的二次SMC機(jī)制,并在該機(jī)制的基礎(chǔ)之上,結(jié)合Android應(yīng)用簽名驗(yàn)證、完整性驗(yàn)證等保護(hù)策略,提出一種基于二次SMC的軟件保護(hù)策略,并對本策略的保護(hù)流程進(jìn)行詳細(xì)的介紹。 4.針對本文提出的保護(hù)策略,首先使用3個測試應(yīng)用測試了本保護(hù)策略的可行性以及完整性,然后又對關(guān)鍵代碼的執(zhí)行時間進(jìn)行了計算,通過與單次SMC的對比驗(yàn)證本策略的有效性。
【關(guān)鍵詞】：Android 逆向工程 代碼自修改 軟件保護(hù)
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 研究背景及意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.3 研究內(nèi)容13
• 1.4 論文組織結(jié)構(gòu)13-15
• 第二章 ANDROID平臺軟件保護(hù)技術(shù)研究15-29
• 2.1 ANDROID平臺下的逆向工程15-19
• 2.1.1 靜態(tài)分析技術(shù)15-18
• 2.1.2 動態(tài)調(diào)試技術(shù)18-19
• 2.2 當(dāng)前主流軟件保護(hù)機(jī)制的分析19-27
• 2.2.1 針對靜態(tài)分析的保護(hù)19-26
• 2.2.2 針對動態(tài)調(diào)試的保護(hù)26-27
• 2.2.3 防止重編譯27
• 2.3 小結(jié)27-29
• 第三章 二次SMC保護(hù)技術(shù)的研究與實(shí)現(xiàn)29-50
• 3.1 對代碼自修改技術(shù)的改進(jìn)29-30
• 3.2 SMC在ANDROID平臺實(shí)現(xiàn)的可行性30-42
• 3.2.1 存在的問題30
• 3.2.2 Java本地接口30-32
• 3.2.3 Dalvik虛擬機(jī)與apk編譯流程32-34
• 3.2.4 SMC在Android平臺的實(shí)現(xiàn)34-38
• 3.2.5 實(shí)例38-42
• 3.3 二次SMC保護(hù)策略的設(shè)計42-43
• 3.4 相關(guān)保護(hù)功能設(shè)計43-49
• 3.4.1 使用ProGuard混淆代碼44-45
• 3.4.2 簽名驗(yàn)證45-47
• 3.4.3 NDK保護(hù)47-49
• 3.5 小結(jié)49-50
• 第四章 基于二次SMC的軟件保護(hù)策略的實(shí)現(xiàn)50-55
• 4.1 關(guān)鍵代碼保護(hù)50-51
• 4.2 應(yīng)用認(rèn)證保護(hù)51-52
• 4.3 應(yīng)用完整性保護(hù)52-53
• 4.4 保護(hù)策略總體流程53-54
• 4.5 小結(jié)54-55
• 第五章 保護(hù)策略分析與評估55-62
• 5.1 可行性分析55
• 5.2 安全性分析55-59
• 5.2.1 可認(rèn)證性分析55-56
• 5.2.2 完整性分析56-57
• 5.2.3 代碼安全性分析57-59
• 5.3 策略性能分析59-61
• 5.4 小結(jié)61-62
• 第六章 總結(jié)與展望62-64
• 6.1 論文工作總結(jié)62-63
• 6.2 問題和展望63-64
• 參考文獻(xiàn)64-67
• 致謝67-68
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文列表68

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬嘉;劉兵;;嵌入式Java虛擬機(jī)性能優(yōu)化技術(shù)分析[J];福建電腦;2006年01期

2 狄婧;;Android安全機(jī)制分析與解決方案探析[J];硅谷;2011年24期

3 孫克爭;;淺析軟件的破解與保護(hù)[J];福建電腦;2010年08期

4 逯全芳;唐杰;文紅;;Android移動智能終端操作系統(tǒng)安全機(jī)制的安全性評估[J];信息安全與技術(shù);2013年08期

5 魏穎琪;梁柏青;;論自研智能終端操作系統(tǒng)[J];電信科學(xué);2013年11期

6 黃志艷;;3G-Android手機(jī)平臺應(yīng)用開發(fā)研究[J];科技廣場;2013年10期

7 乜聚虎;周學(xué)海;余艷瑋;吳志忠;;Android安全加固技術(shù)[J];計算機(jī)系統(tǒng)應(yīng)用;2011年10期

8 符易陽;周丹平;;Android安全機(jī)制分析[J];信息網(wǎng)絡(luò)安全;2011年09期

9 丁麗萍;;Android操作系統(tǒng)的安全性分析[J];信息網(wǎng)絡(luò)安全;2012年03期

10 鄭健;賀超;;Android和Chrome的發(fā)展與未來[J];移動通信;2010年11期

，

本文編號：916103