安卓系統(tǒng)在具備開放性吸引眾多開發(fā)者投入其中研發(fā)各類應用的同時,也受到了應用被盜版、重打包、不知情訂購等威脅。面對這類威脅,以往的研究主要從應用代碼混淆和加固等方面,對應用進行安全防護,缺乏從安卓應用本身增加防護手段,也不曾考慮應用運行環(huán)境的安全與否,存在一定的不足。本研究著眼于安卓應用“不知情訂購”安全問題的解決,從模擬器特征分析、代碼破解難度增大及云端事后分析等角度出發(fā),綜合深入研究并加以實踐檢驗,提出如下三種解決辦法:第一,通過特征分析識別安卓模擬器環(huán)境。通過分析安卓模擬器的典型特征,區(qū)分安卓應用的運行環(huán)境是安卓真機還是模擬器,此類方法可通過檢查藍牙、傳感器、溫度、重力、光,以及判斷電池是否會隨時間而減少,是否能夠發(fā)出去短信,判斷當前環(huán)境是否模擬器環(huán)境。第二,通過變換代碼、加密和校驗增大代碼破解難度�？蓪沧繎瞄_發(fā)的核心代碼從Java移植到C,對通信消息進行加密保護,并對程序包進行指紋校驗。第三,通過云端事后分析識別異常行為。為避免單次應用行為難以發(fā)現(xiàn)問題的弊端,可采取對應用行為進行采集和上傳數(shù)據(jù)到服務器,再由服務器通過數(shù)據(jù)分析手段分析應用行為的方法。該方法從大量的用戶行為中發(fā)現(xiàn)... 

【文章來源】：華南理工大學廣東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：82 頁

【學位級別】：碩士

【部分圖文】：

第一代加固技術

圖 1-1 第一代加固技術第二代加固技術，也叫不落地整包加密方案。原理上第一代加固技術基本上一樣代加固技術解決了第一代中解密 dex 落地（保存在文件系統(tǒng)）的缺陷，在內(nèi)存通過虛擬機提供的內(nèi)部函數(shù)在內(nèi)存中直接加載。

圖 1-3 第三代加固技術第四代加固技術，通過 VMP 技術增加了指令轉(zhuǎn)義、指令解釋，自定義虛擬指令保護碼，即使被脫殼，也無法正常反編譯。第四代加固技術是目前主流安全廠商采用的加技術。圖 1-4 第四代加固技術2.4 相關研究評價2.4.1 可借鑒之處以上提到的各種安全技術，經(jīng)過多年的發(fā)展已經(jīng)相當成熟，也存在很多開源或者收

【參考文獻】：
期刊論文
[1]RSA算法的研究與實現(xiàn)[J]. 弋改珍.  現(xiàn)代計算機(專業(yè)版). 2018(30)
[2]Android環(huán)境下的數(shù)據(jù)編碼與處理技術[J]. 劉雍,汪文彬,馬玉春.  電腦編程技巧與維護. 2018(09)
[3]淺談MD5加密算法在網(wǎng)絡安全中的應用[J]. 楊懷,宋俊芳,王聰華.  網(wǎng)絡安全技術與應用. 2018(09)
[4]SHA1算法的研究及應用[J]. 王孟釗.  信息技術. 2018(08)
[5]互聯(lián)網(wǎng)信息安全加固技術探討——HTTPS技術介紹與應用[J]. 夏剛.  中國金融電腦. 2018(06)
[6]基于HTTP協(xié)議報文分析的計算機網(wǎng)絡取證研究[J]. 宋璐璐.  電子設計工程. 2018(09)
[7]DES加密算法的過程分析研究[J]. 余啟航,李斌勇,楊雄凱,姚瑤.  網(wǎng)絡安全技術與應用. 2018(02)
[8]3DES加密技術的新探討與改進[J]. 王煜.  網(wǎng)絡空間安全. 2016(08)
[9]Rijndael加密算法的原理分析[J]. 趙凱,胡云琴.  網(wǎng)絡安全技術與應用. 2015(04)
[10]ARP欺騙/MITM攻擊在二層交換機上的防范[J]. 朱凱.  網(wǎng)絡安全技術與應用. 2013(05)

碩士論文
[1]云存儲數(shù)據(jù)完整性驗證方案及其改進[D]. 王志豪.西南交通大學 2018
[2]安卓應用加固評估系統(tǒng)的研究與實現(xiàn)[D]. 魏國斌.北京郵電大學 2018
[3]安卓惡意軟件動態(tài)檢測系統(tǒng)的研究與實現(xiàn)[D]. 李代琛.西安電子科技大學 2017
[4]Android應用軟件防護技術研究與實現(xiàn)[D]. 文學路.北京郵電大學 2016
[5]Android平臺的應用軟件安全評估平臺的設計與研究[D]. 劉璐.北京交通大學 2016
[6]Android應用軟件防篡改保護方法研究與實現(xiàn)[D]. 任慶峰.西北大學 2015
[7]基于AES和RSA組合算法的軟件加密系統(tǒng)的研究與應用[D]. 卜曉燕.延安大學 2007



本文編號：3003874