【摘要】：伴隨著移動互聯(lián)網(wǎng)的快速發(fā)展,Android平臺隨之普及并滲透到人們生活中的方方面面。在巨大發(fā)展前景的背后,Android應(yīng)用程序面臨著嚴(yán)峻安全問題,這給應(yīng)用程序的開發(fā)者以及使用者都帶來了巨大的安全威脅。無論是DEX文件還是反編譯之后的Davilk指令都具有很強的語義性,這使得逆向人員可以輕松地從應(yīng)用程序的安裝包中獲取Java源碼,從而實現(xiàn)逆向分析以及二次打包。為了阻斷攻擊流程,目前主要采用混淆、防篡改、加殼等程序保護措施,然而這些保護方法在動態(tài)分析時表現(xiàn)出種種不足。針對于DEX文件容易被反編譯以及SO文件存在保護力度不足的問題,本文綜合考慮了Android平臺的特殊性和代碼層次的復(fù)雜性,提出一種基于LLVM的Android應(yīng)用程序編譯時虛擬化保護方法。即將DEX中字節(jié)碼方法通過抽取以及語意重組的方式轉(zhuǎn)為C代碼,并在編譯階段實施虛擬化保護。編譯時虛擬化保護不僅作為DEX中核心代碼保護的一個階段,更可以被封裝為一條單獨的編譯鏈,作用于常規(guī)的本地層程序開發(fā)過程中。最終,通過虛擬化一次性解決Android應(yīng)用程序的整體代碼安全問題。本文主要的研究點包含如下幾個方面:1)研究Android系統(tǒng)相關(guān)安全機制以及當(dāng)前主流保護方法的基本原理、技術(shù)特點。針對當(dāng)前Android應(yīng)用程序保護技術(shù)中存在的弊端和不足,提出一種編譯時虛擬化的保護方案。2)研究一種字節(jié)碼程序的提前編譯方法,分析并設(shè)計字節(jié)碼抽取以及到C代碼轉(zhuǎn)換的流程,將已發(fā)布程序的字節(jié)碼方法轉(zhuǎn)化為更底層的實現(xiàn)。通過這種轉(zhuǎn)化避免DEX文件在運行時被內(nèi)存轉(zhuǎn)儲的攻擊威脅,并使得虛擬化可以應(yīng)用于Android上層代碼保護問題中。3)研究基于LLVM的Android程序編譯時虛擬化實現(xiàn),通過對Android NDK開發(fā)套件的定制,實現(xiàn)一種獨立于語言以及平臺的虛擬化框架,利用于本地層代碼編譯過程,實現(xiàn)對核心代碼的防護和隱藏工作。4)設(shè)計并實現(xiàn)Android應(yīng)用程序編譯時保護原型系統(tǒng)。選擇真實的應(yīng)用程序作為測試樣例進(jìn)行實驗評估,通過攻擊實驗以及性能分析實驗充分證明該原型系統(tǒng)具有良好的實用性和抗攻擊性。
【學(xué)位授予單位】：西北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.09
【圖文】：

二章 Android 軟件保護方法及攻擊機制分攻擊不僅威脅著開發(fā)者的知識產(chǎn)權(quán)，且對二次打包 APP安全帶來了巨大的隱患。本章將介紹二次打包的原理，并三方安全機制以及常用的逆向流程，為本文方法奠定理 應(yīng)用程序編譯時虛擬化保護方法如何使得二次打包的防 應(yīng)用程序與運行時 應(yīng)用程序結(jié)構(gòu) Android 應(yīng)用程序的安裝文件，是一系列資源的合集，實。圖 2 為某 APK 解包之后的實際結(jié)構(gòu)，主要包含 class以及本地庫文件。

18（b） stringFromJNI 函數(shù)脫殼后效果圖 9 UPX 加殼保護效果2.4 基于 LLVM 的 Android 應(yīng)用程序編譯時虛擬化可行性分析由于 LLVM 高復(fù)用性的設(shè)計以及在優(yōu)化器中采用統(tǒng)一的中間表示，使得 LLVM框架可以與眾多語言前端集成[55]，并作為一個通用的基礎(chǔ)組件用來構(gòu)建各種靜態(tài)語

第四章 原型系統(tǒng)的設(shè)計與實現(xiàn)為了有效防止 APK 被逆向工程以及二次打包，本文通過對現(xiàn)有 Android 應(yīng)用程序保護方法缺陷的分析，研究并提出了一種綜合性代碼防護方案來共同保護 Android應(yīng)用程序 Java 層以及原生本地層代碼安全。上一章中講述了 Android 應(yīng)用程序編譯時虛擬化的設(shè)計思路和設(shè)計方法，本章在此基礎(chǔ)上設(shè)計實現(xiàn)了原型系統(tǒng) D2VM。4.1 整體框架設(shè)計本文提出一種 Android 應(yīng)用程序編譯時虛擬化保護方法，使得保護方法緊密結(jié)合于目前 Android 平臺的攻擊場景，同時考慮了 Java 層程序與原生本地層程序的保護問題。D2VM 以完整的 Android 應(yīng)用程序作為輸入，并以經(jīng)過代碼提前編譯以及虛擬編譯修改后的應(yīng)用程序作為輸出。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周錦陽;宋廣;;基于Android的無人機地面站終端管理軟件系統(tǒng)設(shè)計[J];自動化與儀器儀表;2019年10期

2 劉雷;;《Android移動開發(fā)基礎(chǔ)》課程教學(xué)模式及方法探討[J];數(shù)字通信世界;2019年10期

3 相潤通;;基于Android的多用戶課表應(yīng)用[J];當(dāng)代教育實踐與教學(xué)研究;2018年12期

4 王成浩;李鑫宇;李麗娟;;Android開發(fā)技術(shù)的學(xué)習(xí)及應(yīng)用研究[J];信息與電腦(理論版);2019年03期

5 拾影;;Android系統(tǒng)收費不過是時間問題[J];互聯(lián)網(wǎng)周刊;2019年03期

6 朱曉麗;高鵬;;基于Android平臺的老年人智能看護系統(tǒng)研究[J];山東農(nóng)業(yè)工程學(xué)院學(xué)報;2019年02期

7 祁麟;;Android軟件開發(fā)關(guān)鍵性問題探析[J];中國設(shè)備工程;2019年14期

8 徐穎慧;;基于競賽平臺的Android移動商務(wù)實驗室的研究與構(gòu)建[J];赤峰學(xué)院學(xué)報(自然科學(xué)版);2017年19期

9 陳斌;張燕菲;郝靜;;基于應(yīng)用型人才培養(yǎng)的“Android應(yīng)用開發(fā)”課程建設(shè)初探[J];工業(yè)和信息化教育;2017年12期

10 周國華;;Android平臺上的智能聊天機器人設(shè)計及應(yīng)用[J];計算機產(chǎn)品與流通;2017年07期

相關(guān)會議論文 前10條

1 李鴻;鄧云高;黃桃;;基于Android的行波管測試遠(yuǎn)程控制系統(tǒng)[A];2016真空電子學(xué)分會第二十屆學(xué)術(shù)年會論文集（上）[C];2016年

2 潘偉;;Android重打包技術(shù)在應(yīng)用商城中的運用研究[A];2013全國無線及移動通信學(xué)術(shù)大會論文集（上）[C];2013年

3 李靜華;慕德俊;;一種基于行為的Android惡意程序分析系統(tǒng)設(shè)計[A];第十一屆全國博士生學(xué)術(shù)年會——信息技術(shù)與安全專題論文集[C];2013年

4 張谷豐;羅崗;孫雪梅;易紅娟;;基于Android的水稻害蟲診斷系統(tǒng)[A];病蟲害綠色防控與農(nóng)產(chǎn)品質(zhì)量安全——中國植物保護學(xué)會2015年學(xué)術(shù)年會論文集[C];2015年

5 王剛;儲毅;;Android平臺實時數(shù)據(jù)庫的設(shè)計與實現(xiàn)[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

6 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計算機應(yīng)用與系統(tǒng)建模國際會議論文集[C];2012年

7 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國智能自動化學(xué)術(shù)會議論文集（第二分冊）[C];2013年

8 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計[A];2013年全國通信軟件學(xué)術(shù)會議論文集[C];2013年

9 李蛟龍;任子真;;基于Android的智能家居發(fā)展趨勢[A];第十四屆沈陽科學(xué)學(xué)術(shù)年會論文集（理工農(nóng)醫(yī)）[C];2017年

10 余芳;劉建毅;張茹;;一種面向Android移動終端的多媒體數(shù)字版權(quán)保護系統(tǒng)[A];第十屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2014年

相關(guān)重要報紙文章 前10條

1 楊程;蘋果與Android博弈的背后[N];中國青年報;2011年

2 本報記者 陶濤　實習(xí)生 陳璐;手機網(wǎng)游廠商“賭明天”[N];中國青年報;2012年

3 IT時報記者 潘少穎;原來2019最美Android應(yīng)用是這四個[N];IT時報;2019年

4 ;王者對決，iOS 12 PK Android 9.0[N];電腦報;2018年

5 王冰潔;國內(nèi)Android機將在明年引領(lǐng)5G潮流[N];電腦報;2018年

6 本報記者 游寰臻;智能手表廠商熱情銳減 可穿戴已成強弩之末？[N];通信信息報;2016年

7 天雨;我國移動互聯(lián)網(wǎng)發(fā)展態(tài)勢喜人[N];人民郵電;2017年

8 本報記者 游寰臻;智能手表成科技廠商棄兒 可穿戴設(shè)備陷低谷？[N];通信信息報;2017年

9 張賀飛;別了，Windows Phone[N];科技日報;2017年

10 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時報;2013年

相關(guān)博士學(xué)位論文 前10條

1 蘇欣;安卓手機應(yīng)用流量分析及惡意行為檢測技術(shù)研究[D];湖南大學(xué);2015年

2 張紫鵬;基于程序語言的Android應(yīng)用隱私保護[D];中國科學(xué)技術(shù)大學(xué);2018年

3 王兆國;Android惡意應(yīng)用程序檢測技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2017年

4 杜少勇;面向Android智能手機的數(shù)據(jù)安全問題研究[D];南京大學(xué);2019年

5 任兵飛;基于資源訪問控制的Android平臺隱私保護方法研究[D];北京郵電大學(xué);2019年

6 張文;Android應(yīng)用軟件的安全保護技術(shù)研究[D];北京郵電大學(xué);2019年

7 許艷萍;基于數(shù)據(jù)特征的Android惡意應(yīng)用檢測關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

8 張笑魯;Android移動設(shè)備的數(shù)字取證關(guān)鍵問題研究[D];吉林大學(xué);2016年

9 李新偉;基于GreenSeeker的棉花氮素營養(yǎng)診斷及Android施肥決策系統(tǒng)研究[D];石河子大學(xué);2014年

10 曲家興;Android軟件惡意行為檢測技術(shù)研究[D];哈爾濱工程大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 梁書婷;基于Android平臺的遠(yuǎn)程桌面控制系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2013年

2 李啟迪;基于Android平臺的信息隱藏系統(tǒng)設(shè)計與實現(xiàn)[D];西安科技大學(xué);2017年

3 董曉峰;基于集成學(xué)習(xí)的多特征Android惡意應(yīng)用程序檢測[D];西安科技大學(xué);2019年

4 李小娜;人耳檢測的Android實現(xiàn)及人耳識別算法研究[D];西安科技大學(xué);2019年

5 龐鳳麗;基于Android的毒蘑菇識別系統(tǒng)研究與設(shè)計[D];內(nèi)蒙古工業(yè)大學(xué);2019年

6 林性偉;面向Android應(yīng)用的跨層代碼混淆與跨層靜態(tài)分析技術(shù)研究[D];電子科技大學(xué);2019年

7 孫操;基于Android的施工升降機防墜安全器檢測系統(tǒng)[D];合肥工業(yè)大學(xué);2019年

8 李若玉;基于Android系統(tǒng)的便攜式人臉考勤系統(tǒng)[D];電子科技大學(xué);2019年

9 朱小普;安卓環(huán)境下的魚眼視頻流實時矯正方法設(shè)計與實現(xiàn)[D];桂林電子科技大學(xué);2019年

10 李博群;基于用戶隱私保護視角的Android軟件檢測方法研究[D];華北理工大學(xué);2019年

本文編號：2744851