移動智能終端的軟件保護研究.pdf

1、近年來，Android操作系統(tǒng)迅猛發(fā)展，已經(jīng)成為移動智能終端的主流操作系統(tǒng)之一。Android用戶量及Android應(yīng)用數(shù)目呈爆發(fā)式增長，但同時也凸顯出很多安全問題。攻擊者通過對Android平臺的熱門應(yīng)用進行逆向，竊取軟件源代碼，并在源代碼中添加惡意代碼，然后重打包發(fā)布至應(yīng)用市場。由于Android應(yīng)用市場的監(jiān)管機制和應(yīng)用程序?qū)徍藱C制不夠完善，導致惡意應(yīng)用在Android應(yīng)用市場上肆意傳播，給Android用戶帶來巨大的安全威脅。

2、r>　　基于上述背景，本文致力于設(shè)計并實現(xiàn)一套適用于Android平臺的軟件保護方案，旨在保護Android應(yīng)用的安全性，提高Android應(yīng)用的抗攻擊性，防止應(yīng)用程序源代碼被竊取、篡改，保護軟件開發(fā)者的權(quán)益及Android用戶的利益。
　　本文的主要工作如下所示:
　　(1)首先分析Android系統(tǒng)的沙箱機制、權(quán)限機制以及簽名機制三種安全機制，總結(jié)Android應(yīng)用常見的攻擊和防御手段，分析現(xiàn)有傳統(tǒng)軟件保護技術(shù)的不足之處

3、。
　　(2)針對Android系統(tǒng)自身的局限性，提出并實現(xiàn)了一種適用于Android平臺的基于程序切片的軟件水印算法。根據(jù)切片規(guī)則對源程序計算程序切片，將二進制的軟件水印信息嵌入程序切片，并對程序切片文件加密保存。編寫Android應(yīng)用測試并分析軟件水印算法的隱蔽性、魯棒性及性能負載，測試結(jié)果表明水印嵌入后對軟件性能影響很小。
　　(3)根據(jù)Android軟件保護的需求，設(shè)計并實現(xiàn)了一套適用于Android平臺的軟件保護方

4、案，實現(xiàn)同時保護軟件版權(quán)以及軟件源代碼。該軟件保護方案分為三個功能模塊，包括版權(quán)保護模塊、靜態(tài)防篡改模塊以及動態(tài)防篡改三個模塊。軟件版權(quán)保護模塊采用本文實現(xiàn)的基于程序切片的軟件水印算法實現(xiàn)軟件版權(quán)保護;靜態(tài)防篡改模塊防止攻擊者在不運行軟件時，竊取并篡改軟件源代碼;動態(tài)防篡改模塊采用ptrace函數(shù)阻止攻擊者動態(tài)調(diào)試Android應(yīng)用程序。
　　(4)編寫Android測試軟件，測試采用本方案編寫的軟件的正確性、抗攻擊性，并通過與未