返回
android软件安全加固技术研究与实现

android软件安全加固技术研究与实现

ID:35030356

大小:5.85 MB

页数:87页

时间:2019-03-16

android软件安全加固技术研究与实现_第1页
android软件安全加固技术研究与实现_第2页
android软件安全加固技术研究与实现_第3页
android软件安全加固技术研究与实现_第4页
android软件安全加固技术研究与实现_第5页
资源描述:

《android软件安全加固技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、■■■'mm*葦,4种成|UNFELECTRONIIENNDT亡CHNOLOGYOFCH■NAIVERSITYOCSCCEA硕壬学位论文MASTERTHESIS■■j?.■??A论文题目ndroid软件安全加固技术研究与实现学科专业信息安全学号201321060636一.作者姓名王泽华^nn指导教师范明链教授Wtm1:1—V.WM;;,;.;.分类号密级注UDC^

2、学位论文Android软件安全加固技术硏究与实现(题名和副题名)王泽华(作者姓名)指导教师范明链教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕db学科专业信息安全.0.0提交论文日期巧论文答辩日m2^.52学位授予单位和日期电子科技大学年月答辩委员会主席评阅人注1注明国际十进分类法UDC。:《》的类号ResearchandImplementationoftheAndroidSoftwareSecurityReinforcementTechniqueA

3、MasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:InformationSecurityAuthor:WangZeHuaAdvisor:FanMingYuSchool:SchoolofComputerScienceandEngineering独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加W标注和致谢的地方夕h,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获

4、得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同王作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。作者签名:王译聲日期:义oM年;月如日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阀和借阅。本人授权电子科技大学可将学位论文的全>1部或部分内容编入有关数据库进行检索,可^1采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)王译聲导师

5、签名4峡作者签名::日期:年各月多口日摘要摘要Android系统的开放性和可移植性,以及手机开放联盟中各厂商对其的改良,使其快速的成为全球市场份额第一的手机操作系统。手机作为日常信息交流的重要工具,承载着许多隐私信息,使得Android软件成为攻击者的理想攻击对象。目前针对Android应用软件的保护技术相对较弱,导致其面临着恶意纂改、盗版等严重隐患,不仅使用户的隐私信息和财产安全面临严重威胁,也导致开发者的利益受到损害。因此,Android软件的安全问题显得越来越重要。当前,Android应用软件的安全加固方法主要是对dex文件进行加密

6、处理,在程序启动时再对dex文件解密并进行动态加载,并且根据系统的指定特征值来判断程序是否在被调试状态下。该方法能在一定程度上抵抗对Android软件的攻击,但是攻击者仍然可以获取解密后的完整dex文件。针对上述问题,本文通过分析Android应用软件当前主要受到的静态攻击、动态攻击和当前Android应用软件的加固方法的不足,提出“ApkProtect”的安全加固方案,解决的主要问题有:1.针对原始代码和脱壳代码进行静态防御,同时在脱壳代码启动时进行动态防御,将静态防御和动态防御相结合。2.静态防御针对三种文件,即dex文件、so文件以及资源文件

7、实施:对于dex文件,提出一种先抽取类方法指令再整体加密的加固方案,防止攻击者对dex进行整体dump攻击;对于so文件,提出加密指定区域代码和整体UPX压缩的加固方案,不仅提高安全性还能减小so文件的大小;对于资源文件,对资源名称进行混淆,可以提高逆向的困难性并减轻资源文件的大小。3.动态防御主要针对反调试和反虚拟机技术。对于反调试技术,提出“主动连接法”阻止调试器正常工作的反调试方案,实现应用软件的反调试功能;对于反虚拟机技术,分析当前的检测技术以及不足,提出一种基于手机温度变化差异的虚拟机检测技术。4.编码实现一个针对Android应用软件的

8、加固系统,完成对应用的安全加固。测试结果表明,本系统能成功完成对应用的加固,并且加固后的应用能够按照原始逻辑正常运行;能够

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。