基于android的应用软件逆向的分析与安全保护

基于android的应用软件逆向的分析与安全保护

ID:32269722

大小:9.90 MB

页数:69页

时间:2019-02-02

基于android的应用软件逆向的分析与安全保护_第1页
基于android的应用软件逆向的分析与安全保护_第2页
基于android的应用软件逆向的分析与安全保护_第3页
基于android的应用软件逆向的分析与安全保护_第4页
基于android的应用软件逆向的分析与安全保护_第5页
资源描述:

《基于android的应用软件逆向的分析与安全保护》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据ClassifiedIndex:TP311.53U.D。C:004SouthwestJiaotongUniversityMasterDegreeThesisI之ESEARCHONREVERSEANAIjySISANDSAFETYPROTECTIONOFANDROIDAPPLICATIONSOFTⅥ厂AREGrade:2012Candidate:MaKairuiAcademicDegreeAppliedfor:MasterSpeciality:ComputerTechnologySupervisor:TanXianhaiMay.2015万方数据西南交通大学

2、学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权西南交通大学可以将本论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复印手段保存和汇编本学位论文。本学位论文属于1.保密口,在年解密后适用本授权书;2.不保密留/使用本授权书。(请在以上方框内打“√”)学位论文作者签名:乃再馨指导老师签名:日期:幽石.715日期:沙f歹·7.舌万方数据西南交通大学硕士学位论文主要工作(贡献)声明本人在学位论文中所做的主要工作或贡献如下:(1)

3、分析了当前Android平台发展的趋势与所面临的威胁,以及造成威胁的原因,重点研究了Android平台下针对应用软件的分析技术。(2)系统地分析了Android的体系结构及组成,对Android系统平台的特点进行了概述,重点分析了Android系统的安全机制及存在的风险。(3)逆向工程是对软件进行系统分析的重要手段,本文以一个曾经产生过重要危害的恶意软件为样本,使用逆向分析技术与工具对恶意软件进行分析,在此基础上总结出具有可操作性的逆向分析Android应用的一般步骤。(4)设计了一个针对Android系统一般风险点的恶意软件,将恶意代码注入到目标应用程序,并对

4、恶意代码功能进行测试。证明被注入应用软件在未采取代码保护措施的情况下,恶意代码能够轻易注入到应用软件中。(5)针对应用软件能够被恶意注入的情况,在已有的软件保护技术基础之上,结合Android系统应用程序本身的特点,提出了一般性的保护策略与方法;来保护软件避免恶意篡改破坏。本人郑重声明:所呈交的学位论文,是在导师指导下独立进行研究工作所得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中作了明确说明。本人完全了解违反上述声明所引起的一切法律责任将由本人承担。学位论文作者签名:

5、乃哥蝽日期:M,·7.r万方数据西南交通大学硕士研究生学位论文第1页摘要自从Google公司2007年发布Android系统以来,Android发展迅猛,目前已经广泛用于手机、智能家电、汽车等行业。伴随着Android的发展,其面临的安全威胁也越来越多,恶意软件数量呈爆发式增长,应用软件版权不断遭到侵害。应用软件盗版与破解,恶意代码植入等安全问题越发严峻。针对恶意软件带来的威胁,对恶意程序进行研究,理解恶意程序的执行过程和方法,针对软件被恶意注入,提出防范措施,对保护软件的安全具有重要作用。论文详细分析了Android的安全机制及当前机制所面临的安全缺陷,研究了

6、常用的Andrord应用程序逆向分析方法,讨论了恶意软件的恶意行为,并以一个曾经产生过重要危害的恶意软件为样本,使用逆向分析技术与工具对恶意软件进行分析,在此基础上,梳理出对Android恶意软件进行分析的注意点,总结出具有可操作性的逆向分析Android应用的一般步骤。为了进一步验证Android系统面临的安全风险以及权限分配机制缺陷,更直观地体验恶意软件的行为实施过程,针对Android应用的如下风险点:(1)可以通过第三方进行下载安装应用软件,(2)可通过权限控制对Android设备中隐私数据的窃取,(3)利用群发短信的方式传播含恶意代码的程序。本文设计了

7、一款针对Android系统一般风险点的恶意软件,并将恶意代码注入到目标应用程序,对恶意代码功能进行测试。针对应用软件能被恶意注入的情况,在对现有软件保护技术和方法研究基础上,结合Android应用自身特点,提出利用混淆iava代码、利用加壳器技术、反动态调试、防止程序二次打包等一系列方法来保护应用软件,防止软件被逆向工程,被重新修改打包。综合利用这些方法,可对软件的保护起到一定的积极作用。关键词:Android安全缺陷;逆向分析;恶意软件;恶意注入;软件保护;万方数据西南交通大学硕士研究生学位论文第1I页AbstractSinceitreleasedin2007

8、byGoogle,And

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。