Android平臺(tái)軟件保護(hù)技術(shù)研究與實(shí)現(xiàn).pdf

1、Android平臺(tái)以其開源性和可移植性等特性吸引著廣大用戶和開發(fā)人員，已經(jīng)成為當(dāng)前最流行的移動(dòng)終端操作系統(tǒng)。該平臺(tái)下的應(yīng)用軟件數(shù)量在不斷增加， Android平臺(tái)提供的安全保護(hù)機(jī)制并不能保證軟件免受多方面的威脅，該平臺(tái)下的應(yīng)用軟件因其自身缺陷容易遭受反編譯、動(dòng)態(tài)分析、注入惡意代碼、重打包等攻擊。
　　PC端上的大部分傳統(tǒng)軟件保護(hù)技術(shù)在Android平臺(tái)下并不適用，同時(shí)該平臺(tái)發(fā)布時(shí)間短，因此軟件保護(hù)技術(shù)還處于起步階段。當(dāng)前，Andr

2、oid平臺(tái)下的軟件保護(hù)技術(shù)能夠抵御一定程度的攻擊，但是攻擊者仍然可以獲取解密后的數(shù)據(jù)和重打包注入惡意代碼后的軟件。針對(duì)上述的問題，在現(xiàn)有軟件保護(hù)技術(shù)的基礎(chǔ)上，結(jié)合 Android平臺(tái)的特點(diǎn)，提出一種全面并能有效防御多個(gè)攻擊點(diǎn)的軟件保護(hù)技術(shù)方法，并按照該方法設(shè)計(jì)實(shí)現(xiàn)基于Android平臺(tái)的軟件保護(hù)系統(tǒng)。
　　本文的主要工作包括：
　　1．闡述了Android平臺(tái)的安全形勢(shì)、平臺(tái)架構(gòu)和安全機(jī)制，總結(jié)出Android平臺(tái)目前所面臨

3、的安全威脅。
　　2．在dex文件傳統(tǒng)加殼方法的基礎(chǔ)上提出一種基于密鑰分離的dex文件加殼方法，該方法結(jié)合服務(wù)器解決了密鑰存放不安全的問題，同時(shí)加入完整性檢測(cè)和簽名檢測(cè)，保證了軟件不被篡改。
　　3．在系統(tǒng)Linker加載so文件的基礎(chǔ)上提出一種基于loader的so文件加殼方法，loader代替系統(tǒng)Linker的同時(shí)作為殼文件，加載完成后對(duì)自身和so文件的文件結(jié)構(gòu)進(jìn)行修改，大大地增加了so文件被內(nèi)存dump攻擊的難度。

4、r>　　4．提出一種基于應(yīng)用分類和系統(tǒng)調(diào)用的惡意程序檢測(cè)方法，通過分析一定時(shí)間內(nèi)產(chǎn)生的系統(tǒng)調(diào)用，能夠?qū)Ψ诸愅瓿珊蟮某绦蛐袨榧皶r(shí)作出反應(yīng)，從而有效地檢測(cè)惡意程序。
　　5．在現(xiàn)有的軟件保護(hù)技術(shù)和上述提出的改進(jìn)方法基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了基于Android平臺(tái)的軟件保護(hù)系統(tǒng)，對(duì)這個(gè)系統(tǒng)進(jìn)行測(cè)試與分析，通過實(shí)驗(yàn)結(jié)論表明該系統(tǒng)達(dá)到了預(yù)期的軟件保護(hù)目標(biāo)。
　　本文的創(chuàng)新點(diǎn)包括：
　　1．提出一種改進(jìn)的文件加殼方法，該方法對(duì)密鑰加強(qiáng)了保

5、護(hù)，做到了密鑰與dex文件分離，攻擊者很難發(fā)現(xiàn)密鑰特征。同時(shí)在該方法中，殼文件替代系統(tǒng)Linker對(duì)so文件進(jìn)行加載，加載完成對(duì)自身和 so文件結(jié)構(gòu)進(jìn)行修改，不僅能在一定程度上抵御調(diào)試工具的攻擊，而且增加了so文件在內(nèi)存被攻擊的難度。
　　2．提出一種基于應(yīng)用分類和系統(tǒng)調(diào)用的惡意程序檢測(cè)方法，該方法能減輕手機(jī)系統(tǒng)的負(fù)荷，根據(jù)權(quán)限信息采用序列最小優(yōu)化算法給應(yīng)用程序進(jìn)行分類后，在一定時(shí)間內(nèi)分析其系統(tǒng)調(diào)用頻數(shù)變化情況，能及時(shí)發(fā)現(xiàn)惡意行為