Android平臺軟件保護技術研究與實現.pdf

1、Android平臺以其開源性和可移植性等特性吸引著廣大用戶和開發(fā)人員，已經成為當前最流行的移動終端操作系統(tǒng)。該平臺下的應用軟件數量在不斷增加， Android平臺提供的安全保護機制并不能保證軟件免受多方面的威脅，該平臺下的應用軟件因其自身缺陷容易遭受反編譯、動態(tài)分析、注入惡意代碼、重打包等攻擊。
　　PC端上的大部分傳統(tǒng)軟件保護技術在Android平臺下并不適用，同時該平臺發(fā)布時間短，因此軟件保護技術還處于起步階段。當前，Andr

2、oid平臺下的軟件保護技術能夠抵御一定程度的攻擊，但是攻擊者仍然可以獲取解密后的數據和重打包注入惡意代碼后的軟件。針對上述的問題，在現有軟件保護技術的基礎上，結合 Android平臺的特點，提出一種全面并能有效防御多個攻擊點的軟件保護技術方法，并按照該方法設計實現基于Android平臺的軟件保護系統(tǒng)。
　　本文的主要工作包括：
　　1．闡述了Android平臺的安全形勢、平臺架構和安全機制，總結出Android平臺目前所面臨

3、的安全威脅。
　　2．在dex文件傳統(tǒng)加殼方法的基礎上提出一種基于密鑰分離的dex文件加殼方法，該方法結合服務器解決了密鑰存放不安全的問題，同時加入完整性檢測和簽名檢測，保證了軟件不被篡改。
　　3．在系統(tǒng)Linker加載so文件的基礎上提出一種基于loader的so文件加殼方法，loader代替系統(tǒng)Linker的同時作為殼文件，加載完成后對自身和so文件的文件結構進行修改，大大地增加了so文件被內存dump攻擊的難度。

4、r>　　4．提出一種基于應用分類和系統(tǒng)調用的惡意程序檢測方法，通過分析一定時間內產生的系統(tǒng)調用，能夠對分類完成后的程序行為及時作出反應，從而有效地檢測惡意程序。
　　5．在現有的軟件保護技術和上述提出的改進方法基礎上設計并實現了基于Android平臺的軟件保護系統(tǒng)，對這個系統(tǒng)進行測試與分析，通過實驗結論表明該系統(tǒng)達到了預期的軟件保護目標。
　　本文的創(chuàng)新點包括：
　　1．提出一種改進的文件加殼方法，該方法對密鑰加強了保

5、護，做到了密鑰與dex文件分離，攻擊者很難發(fā)現密鑰特征。同時在該方法中，殼文件替代系統(tǒng)Linker對so文件進行加載，加載完成對自身和 so文件結構進行修改，不僅能在一定程度上抵御調試工具的攻擊，而且增加了so文件在內存被攻擊的難度。
　　2．提出一種基于應用分類和系統(tǒng)調用的惡意程序檢測方法，該方法能減輕手機系統(tǒng)的負荷，根據權限信息采用序列最小優(yōu)化算法給應用程序進行分類后，在一定時間內分析其系統(tǒng)調用頻數變化情況，能及時發(fā)現惡意行為