android平台应用安全关键技术研究

android平台应用安全关键技术研究

ID:35030346

大小:5.10 MB

页数:61页

时间:2019-03-16

android平台应用安全关键技术研究_第1页
android平台应用安全关键技术研究_第2页
android平台应用安全关键技术研究_第3页
android平台应用安全关键技术研究_第4页
android平台应用安全关键技术研究_第5页
资源描述:

《android平台应用安全关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、.-?'-:一'丄i吃、之jbv、v扛.?、:二3。二_-,?^--一-;'??-'?--A■■-,、,::S'’■’:10293密錫:单位代码,'?(??-(I.-?—.考巫#像硕女化A■RC9'盛揖IImm,)-.从Vj--Ir,论文题目:Android平台应用安全关键技术研究V'截学号1213043120■::姓名MM.I.'.'’v.'n谱?妓每巧^导"币:陈丹伟;為.减当

2、.V'/--.;产.辛;与工程硕d砖'—专业学位类别:把哥辜巧每类型全—S卸——__/V/,;段;,;V;‘专业软件工程—(领域)分葦与‘,'?一论文提交日期六年四月'三L零二....,?'一,I’‘?-.V南京邮电大学学位论女原创性声明本人卢明所吊交的学位论文是我个人在甘师巧巧K进巧的研免X作及取得的研究成果。尽我所知,餘了文中特别加称注和致谢的地方外,论义中不包含其他人已经发表或撰巧过的研究成果,也不包含为获得哺京邮电乂学或其它--教育机构的学位或

3、证书而使用过的材料。与我同T作的同志对本研究所做的任何巧献。均已在论文中作了明确的说明并表示了谢意位论文及?,愿。本人学涉及相关资料巧有不实意承巧切相关的法律贵化&‘'多研究生签::於务名日期//京气南京邮电大学学位论文使用授权声明本人授权南京邮电大学可W保留并向国家有关部口或机构送交论文的复印件和电子文档;允许论文被查阅和借阅:可W将学位论文的全部或部分内容编库索入有关数据进行检;可^、缩。式采用影印印或扫描等复制手段保存、汇编本学位论文本文电子文档的内容和纸质一致。论文()论文的内容相的公布包括刊登授权南京邮电大学研究生院

4、办理。。密学位论文在解密后适用本授权涉书研、:日期:巧生签名导师签33给瓦山年采啼年ResearchonAndroidApplication’sCriticalSecurityMethodsThesisSubmittedtoNanjingUniversityofPostsandTelecommunicationsfortheDegreeofMasterofEngineeringByLiuChangSupervisor:Dr.ChenDanweiApril2016摘要最近几年来,随着智能手机的普及和移动互联网技术的发展,手机成了人们日常生活中不可缺少

5、的一部分。在众多的智能手机操作系统里面,Android系统以其开源、自由、免费等特点占有着很大的市场占有率。随着Android系统的流行和个人开发者的日渐增多,针对Android平台的安全攻击手段也层出不穷,增加了造成经济损失和隐私泄露的风险。因此,如何在Android平台上编写出安全的应用已成为当今Android开发者需要学习的方向。本文首先对Android系统的架构以及安全机制进行研究,详细分析了Android应用软件的安全威胁,并对Android软件关键技术进行分析。其次,本文提出了一种完备的多重校验方式。将应用安装后计算得到的签名的摘要,与网络上获取到

6、的签名摘要以及预存在程序内部的签名摘要做多重校验,并且校验动作放到动态链接库以及Java层等不同位置并对动态链接库进行运行时自解密;当任一位置的对比不通过,就禁止应用执行,并且提示用户到正规来源获取应用。另外,提出一种应用关键位置动态监控技术。基本思想是利用Inotify对应用关键位置进行监控,比如支付类应用中常有的手势登录密码,如果仅仅保存在本地,那么即便使用安全加密算法对其进行加密,也容易被攻击者篡改。因为如果攻击者通过逆向分析获取了计算密码的加密算法,那么在高权限条件下就可以轻松地利用这个密码算法计算自己的新密码的密文,通过手动或是自己开发的注入工具对原

7、来的密码进行替换。使用轮询方法对关键位置进行监控可以有效地防止这种入侵,并且在假设动态链接库中的算法比Java层的代码更具有安全性的条件下,可以进一步提升这种轮询方法被劫持的可能性。最后,设计了一系列模拟攻击实验对方案进行验证和评估。实验结果表明,本方案具有较好的防护效果,可以较为有效的防止重打包、逆向分析等攻击。关键词:Android,Android安全,软件保护,重打包,防逆向IAbstractInrecentyears,withtherapidgrowthofthenumberofsmartphonesandthedevelopmentofInterne

8、t,mobilephoneshasbe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。