返回
移动终端安全期末论文-android应用程序安全加固保护研究

移动终端安全期末论文-android应用程序安全加固保护研究

ID:6649012

大小:622.17 KB

页数:29页

时间:2018-01-21

移动终端安全期末论文-android应用程序安全加固保护研究_第1页
移动终端安全期末论文-android应用程序安全加固保护研究_第2页
移动终端安全期末论文-android应用程序安全加固保护研究_第3页
移动终端安全期末论文-android应用程序安全加固保护研究_第4页
移动终端安全期末论文-android应用程序安全加固保护研究_第5页
资源描述:

《移动终端安全期末论文-android应用程序安全加固保护研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Android应用程序安全加固保护研究课程移动终端安全姓名学院专业班级学号年月摘要随着Android操作系统的广泛使用和移动互联网时代的到来,Android系统的安全问题也不断出现,给用户和开发者造成了许多困扰。Android应用程序面临着知识产权被侵犯、被二次打包、应用程序遭逆向等安全问题。如何加强Android平台上的应用程序的安全性就成了一个非常重要的问题。Android中的Apk反编译可能是每个开发都会经历的事,但是在反编译的过程中,对于源程序的开发者来说那是不公平的,那么Apk加固也是应运而生,基于上述背景,本文首先简单的介绍了一下android的安全机制,和目前状况下android

2、面临的一些问题。然后梳理了android应用程序目前的加固保护手段的最常用的几种方式,并给出了实现的基本思路和方法。然后基于对以上加固保护手段的分析,我们完成了其中一种加固手段:android中dex的加壳实验。针对普通应用程序,完成了加壳实验后,无法得到源应用程序的源码。最后分析调研了目前比较成熟的android应用程序安全加固保护的第三方解决方案,并给出了分析和总结。关键词:Android;Android安全;Android应用程序加固;逆向;安全加固目录1绪论31.1背景31.2Android安全机制41.3Android应用问题:52Android应用程序加固保护手段:62.1Andr

3、oid应用程序加密保护核心概念62.2android加固常用技术82.2.1对dex加密来实现加固82.2.2对native层进行加密82.2.3直接对目标函数进行加密92.2.4反逆向112.2.5反调试122.2.6代码混淆133.Android中DEX加壳的原理与实验:143.1Android应用程序DEX加壳的基本原理:143.2APK加壳实验143.2.1Dex文件的头部信息:143.2.2Android动态加载:183.2.3androidapk加壳实验基本介绍:193.2.4运行实验程序214目前Android应用程序成熟的第三方解决方案234.1. 娜迦234.2. 爱加密23

4、4.3. 梆梆加固254.4. 360加固保264.5上述产品分析及总结265总结261绪论1.1背景Android系统是基于Linux的智能操作系统,2007年11月,Google与84家硬件制造商、软件开发商及电信运营商组建开发手机联盟,共同研发改良Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。也就是说Android系统是完整公开并且免费的,Android系统的快速发展,也与它的公开免费不无关系。随着Android系统的迅猛发展,它已经成为全球范围内具有广泛影响力的操作系统。Android系统已经不仅仅是一款手机的操作系统,它越来越广

5、泛的被应用于平板电脑、可佩戴设备、电视、数码相机等设备上。Android操作系统以其基于Linux内核、开放源码等特性,迅速得到广大开发人员以及许多厂商的支持。与此同时,基于Android平台的应用程序数目飞速增长。2010年10月,Android团队宣布Android应用程序数量达到10万。2013年7月,Google公司宣布Go091eP1av商店的应用程序数量已经超过100万个,成为全球最大的应用商店。目前,全球的Android开发人员已经为广大用户开发出海量的应用程序,这给用户带来方便的同时也带来了巨大的安全隐患。据360互联网安全中心所发布的《2013年中国手机安全状况报告》瞄显示,

6、Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9747万人次,较2012年增长了88.3%,平均每天恶意程序感染量接近30万人次Android平台在登陆市场几年间,发展迅速,占据了大量的移动终端市场,已经逐渐成为了移动终端的最普及的操作系统,同时基于其中的软件应用数目也相当惊人,然而与之并生的安全问题却始终没有得到良好的解决,安全威胁越来越多,且威胁程度也在逐步加深,无论对开发者还是用户都带来了不良的影响。由于Android应用程序使用Java语言编写,其本身容易被逆向,进而攻击者可以轻松地获得Android应用程序的源代码。因此,目前Android

7、系统在安全方面所面临的主要问题就是盗版应用和恶意软件。盗版应用的盛行极大损害了广大开发者的利益和积极性,而恶意代码的植入使得Android用户面临隐私泄漏和财产损失的风险。为此,国内外研究者在Android应用程序保护方面开展了许多工作,包括防盗版、防篡改、数据保护以及核心代码的防逆向等。近年来,Android恶意代码的数量不断攀升,盗版和恶意软件层出不穷。只有通过加固Android应用程序逆,才

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。