检索结果-南通市图书馆

Android平台WebView组件安全及应用加固研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

信息网络安全 2015年第10期 61-65页

作者：赵光泽李晖孟杨北京邮电大学计算机学院北京100876

Android平台提供了WebView组件用于加载和显示Web网页。通过调用WebView提供的API,Android应用程序可以与Web页面进行交互操作。该交互过程包括允许Web页面中的Java Script代码通过调用Android应用中Java代码访问本地资源。在此过程中,... 详细信息

Android平台提供了WebView组件用于加载和显示Web网页。通过调用WebView提供的API,Android应用程序可以与Web页面进行交互操作。该交互过程包括允许Web页面中的Java Script代码通过调用Android应用中Java代码访问本地资源。在此过程中,攻击者可以通过篡改Web页面中的Java Script脚本攻击Android应用程序。研究发现,对Android应用程序进行逆向工程攻击得到WebView可调用接口,是此类攻击的前提。因此,为了防止此类攻击,文章提出了一种应用加固方案防止Android逆向工程攻击,通过隐藏WebView组件接口达到保护Android应用程序的目的。该加固方案不仅可以防范针对WebView组件的攻击,也可以防范其他基于Android逆向工程的攻击。

关键词： Android 安全 WebView 应用加固

在线全文

学校读者我要写书评

暂无评论

移动终端应用安全加固关键技术研究

移动终端应用安全加固关键技术研究

作者：钱海龙北京邮电大学

学位级别：硕士

近年来智能手机行业发展迅速,尤其是后来谷歌公司推出了基于Linux内核的开放源代码的智能终端操作系统-Android,任何人或组织都可以自由利用Android操作系统,这最终导致了智能手机市场的爆炸式增长。但移动终端蓬勃发展的背后,人们却普... 详细信息

近年来智能手机行业发展迅速,尤其是后来谷歌公司推出了基于Linux内核的开放源代码的智能终端操作系统-Android,任何人或组织都可以自由利用Android操作系统,这最终导致了智能手机市场的爆炸式增长。但移动终端蓬勃发展的背后,人们却普遍忽视了一个极重要的问题,那就是移动终端的安全性。而且移动市场发展的越迅速、规模越大,安全性就越重要,由安全问题引起的损失就越严重,这在桌面平台是经过事实验证的。在此背景下,本论文针对Android平台,通过分析Android系统的安全机制,指出其中存在的安全隐患,并且根据现有的软件保护技术,依据其软件保护的思想,结合移动终端应用的特点,提出一套针对移动应用的安全加固方案。本论文的主要工作有：(1)分析了Android平台的系统结构和安全机制。通过对Android系统的多层结构和安全机制的分析,阐述了现阶段Android系统可以提供的安全防护措施,并且结合Android应用的开发编译过程,逐个分析了这些安全防护措施可能面临的威胁。最后结合安全机构的研究报告,阐述了现阶段Android系统面临的各种安全威胁和严峻的安全形势。(2)在现有软件保护研究的基础上,结合Android平台的特性,提出一套针对Android系统的应用加固方案,并且论证和实现了这套方案。加固方案主要利用了加密、动态加载、代码混淆、JNI编程、完整性校验和数据库加密技术,从各个角度出发,力求保护应用开发者和用户的利益。

关键词： Android security 应用加固

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Android应用安全加固技术研究与实现

Android应用安全加固技术研究与实现

作者：刘佳佳南京理工大学

学位级别：硕士

移动互联网的快速发展促进了智能手机应用的繁荣,Android系统凭借其开源特性迅速成为市场份额最大的智能手机系统。然而Android应用被逆向篡改等现象不仅对用户隐私及资产造成困扰,更损害了开发者的合法权益。如何有效保护Android应用... 详细信息

移动互联网的快速发展促进了智能手机应用的繁荣,Android系统凭借其开源特性迅速成为市场份额最大的智能手机系统。然而Android应用被逆向篡改等现象不仅对用户隐私及资产造成困扰,更损害了开发者的合法权益。如何有效保护Android应用成为移动安全领域研究的热点。传统Android应用加固技术有重打包检测、代码混淆、自我校验等,这些方法虽取得一定成效,却普遍面临原理固定、易被攻击者规避等问题。软件加壳作为一种可有效防止逆向的技术得到广泛关注,但是主流的基于类加载器和基于方法替换的加壳技术都已经出现了自动脱壳破解方案,因此必须寻求安全性更高的加固技术。针对以上问题,本文在深入研究Android应用安全特性与虚拟机保护技术基础上提出一种基于虚拟机定制的Android应用加固方法,并结合其他安全加固技术设计实现了一个Android应用安全加固系统原型。论文主要工作如下:(1)研究并分析了 Android系统安全机制、Android应用常见攻击类型和现有软件安全保护技术,梳理了当前存在的针对Android应用的主要攻击手段,确定了从Android应用逆向分析与内存DUMP攻击等攻击面着手、重点研究并实现基于Android虚拟机定制的Android应用安全加固方法的技术路线与思想。(2)提出一种基于虚拟机定制的Android应用安全加固方法,针对Android应用中的关键代码,利用静态分析技术实现关键代码的指令抽取;针对难以抵御内存分析的Dalvik指令,将抽取出的指令根据基于指令操作数个数分组的指令转换规则,随机转换为自定义的虚拟指令;针对映射得到的具有相同语义的虚拟指令,则由自定义与实现的定制虚拟机执行引擎——字节码解释器解释执行,从而在实现原始Android应用语义的前提下,最大限度地避免了针对Android应用的逆向分析与内存攻击。(3)设计并实现了一个基于虚拟机定制并结合其他安全增强技术的Android应用安全加固系统。利用基于虚拟机定制的Android应用安全加固方法,可以实现指令级的Android应用安全,有效抵御Android应用逆向分析与内存攻击;利用反调试与签名校验等技术手段,有效地防止了调试攻击与重打包攻击。(4)理论分析与实验验证结果表明,本文给出的Android应用加固方法与系统能够有效实现Android应用指令级代码的混淆,提高其不可读性,从而以较小的时间与空间代价大幅增加攻击者逆向分析的难度,进而实现针对Android应用的安全加固与保护。

关键词： Android 应用加固方法抽取指令转换定制虚拟机

基于Android重打包的应用程序安全策略加固系统设计

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

信息网络安全 2014年第1期 43-47页

作者：李宇翔林柏钢福州大学数学与计算机科学学院福建福州350108 网络系统信息安全福建省高校重点实验室福建福州350108

随着移动互联网快速发展,智能手机面临着严峻的安全威胁。由于Android权限划分的粗粒度以及权限授权一次性的约束,对于应用申请的权限,用户要么全部接受,要么拒绝安装,对于安装后应用可疑行为束手无策。为此文章设计了利用重打包注入安... 详细信息

随着移动互联网快速发展,智能手机面临着严峻的安全威胁。由于Android权限划分的粗粒度以及权限授权一次性的约束,对于应用申请的权限,用户要么全部接受,要么拒绝安装,对于安装后应用可疑行为束手无策。为此文章设计了利用重打包注入安全防护代码的加固系统,不仅提供应用动态权限管理机制,还提供权限划分细粒度的安全策略,从源头上遏制恶意代码行为,用户也可根据需求定制策略,满足不同安全需求的安全加固应用。

关键词： Android安全重打包动态权限管理细粒度策略应用加固

基于DexClassLoader的Android加固保护技术研究

在线全文

学校读者我要写书评

暂无评论

基于DexClassLoader的Android加固保护技术研究

作者：陶元旭北京邮电大学

学位级别：硕士

Android系统已经成为移动端操作系统领军者,Android应用也以爆发式的飞速发展。伴随而来的则是隐藏在普通应用中的恶意应用,这些应用可能盗取个人隐私,恶意扣费,暴露账号信息等,对用户造成威胁。攻击者通过反编译获得应用源代码,向其中... 详细信息

Android系统已经成为移动端操作系统领军者,Android应用也以爆发式的飞速发展。伴随而来的则是隐藏在普通应用中的恶意应用,这些应用可能盗取个人隐私,恶意扣费,暴露账号信息等,对用户造成威胁。攻击者通过反编译获得应用源代码,向其中植入恶意代码生成恶意应用后再重打包分发,用户在不知情的情况下下载使用了这些伪装的应用将会导致危害发生。Android加固技术是针对这种威胁的有效防御措施,通过对应用源代码进行加壳保护可以防止黑客获取源代码实施攻击。本文首先分析了 Android加固的现状及现有加固技术的弊端,并针对弊端提出针对性改进的措施,设计并实现了安全高效的基于DexClassLoader的应用加固技术。本文所做的工作主要如下:1)介绍了 Android系统架构和应用程序结构、组件及应用程序启动流程,分析应用程序面临的主要威胁以及Android加固的有效性和必要性。2)介绍加固技术的概念,分析了现有的三种主流加固技术(基于UPX的加固技术、基于Dex嵌入的加固技术和基于DexClassLoader的传统加固技术)的实现流程,并从加固方案的广泛性、安全性和简洁性三个方面指出了它们各自的优点和缺陷。3)基于传统加固技术和所研究的关于Android原理和Android安全的相关技术,提出了针对Android应用程序的一整套新型的加固解决方案。4)对本文所提出的关键技术进行了技术研究和编程实现,包括对二进制Manifest的文件格式解析和加密,基于DexClassLoader原理的Dex文件内存型加载,Android加固防调试的模拟器检测技术,so库静态保护技术。最后本文设计并实现了基于DexClassloader的Android加固系统,通过和和传统加固技术进行实验对比,得出本文实现的应用加固解决方案比传统加固技术具有更广泛的平台和系统适用性,更强大的防破解安全保障以及更简洁的加固流程的结论。

关键词： Android 安全应用加固 DexClassLoader 防破解

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

对抗分析技术对安卓生态系统安全性影响研究

小型微型计算机系统 2019年第8期40卷 1767-1774页

作者：张桢宇朱东来杨哲慜杨珉复旦大学软件学院

对抗分析技术是指一系列能够干扰程序分析的技术手段,良性软件作者使用对抗分析技术以保护应用不被非法破解,而恶意软件作者使用对抗分析技术以规避检测.然而,目前尚未出现针对对抗分析技术对安卓生态系统安全性影响的系统性研究.为了... 详细信息

对抗分析技术是指一系列能够干扰程序分析的技术手段,良性软件作者使用对抗分析技术以保护应用不被非法破解,而恶意软件作者使用对抗分析技术以规避检测.然而,目前尚未出现针对对抗分析技术对安卓生态系统安全性影响的系统性研究.为了实现此研究,本文设计并实现了自动化加固工具AATPacker. AATPacker能够对样本自动化地附加动态代码加载,反模拟器,反调试及完整性检查等四类对抗分析技术.本文首次将商业化加固服务纳入了安卓生态系统中反对抗分析能力评估的研究范围.本文利用AATPacker对31个原始样本附加不同种类组合的对抗分析技术,生成共计239个应用样本,并用其进行实验.本文发现现有反对抗研究工作尚未在实际安卓生态系统中得到足够应用,使用对抗分析技术能够极大地干扰安卓生态系统中各环节的安全性检查,使恶意软件检出率降低,而良性软件却可能遭到误报;在不同种类的对抗分析技术中,动态代码加载技术对安卓生态系统的安全性影响最为显著.

关键词：安卓对抗分析技术应用加固反病毒引擎

在线全文

学校读者我要写书评

暂无评论

安卓应用自动原生化及混淆系统

微电子学与计算机 2016年第10期33卷 59-62,67页

作者：刘惠明诸葛建伟清华大学网络与信息安全实验室北京100084

提出了一种新的加固方案并实现了原型系统,将原应用中关键代码自动转换成原生代码并编译、混淆.由于关键代码为混淆后的原生代码,逆向难度大大增加,任何针对非原生代码的动态脱壳平台都无法恢复.经过测试,该系统兼具强度和兼容性,对于... 详细信息

提出了一种新的加固方案并实现了原型系统,将原应用中关键代码自动转换成原生代码并编译、混淆.由于关键代码为混淆后的原生代码,逆向难度大大增加,任何针对非原生代码的动态脱壳平台都无法恢复.经过测试,该系统兼具强度和兼容性,对于保护应用开发者的权益,以及数以亿计的安卓用户的安全,具有非常重要的意义.

关键词：安卓应用应用加固原生化代码混淆

基于ART虚拟机的安卓应用安全防护系统设计与实现

在线全文

学校读者我要写书评

暂无评论

基于ART虚拟机的安卓应用安全防护系统设计与实现

作者：马亮华中科技大学

学位级别：硕士

当今智能手机普及程度已经很高,在全球手机操作系统市场上Android系统的占有率高达83.6%,由于Android系统的开放性和普及性,导致Android应用遭受的攻击非常严重,诸如静态逆向分析、恶意代码植入、盗版侵权等,这都为软件开发商和手机用... 详细信息

当今智能手机普及程度已经很高,在全球手机操作系统市场上Android系统的占有率高达83.6%,由于Android系统的开放性和普及性,导致Android应用遭受的攻击非常严重,诸如静态逆向分析、恶意代码植入、盗版侵权等,这都为软件开发商和手机用户造成了极大的损失。由于Android系统本身未采取更多针对应用的安全防护措施,并且ART虚拟机取代Dalvik虚拟机已成为未来不久的必然趋势,使得基于ART虚拟机的Android应用安全成为亟待研究的课题。针对Android应用易被静态逆向分析,提出了一种基于不透明谓词的隐藏分支路径代码混淆方案,增强了应用抵御静态逆向分析的能力。针对ART虚拟机代替Dalvik虚拟机导致部分原有的软件防护机制失效的问题,提出了一种在该运行机制下切实可行的应用加固方案,该方案基于分包技术,在不影响应用运行效率的前提下,对应用核心代码经行加固处理,在应用运行时再进行动态加载,保证了应用代码的机密性和完整性,同时不影响该运行机制下的高效性。设计并实现了基于ART虚拟机的Android应用安全防护系统,并从可行性、兼容性、安全性和运行效率方面对其进行了实验分析,实验结果表明,该系统有效提升了应用安全防护性能并保证了其对应用启动效率的影响是在可接受范围之内的。

关键词： Android ART 动态加载应用加固代码混淆

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Android应用运行模式及安全技术研究

Android应用运行模式及安全技术研究

作者：张洪睿北京邮电大学

学位级别：硕士

随着安卓的迅速发展,安卓安全的问题越来越受到大家的重视。安卓系统为使用者提供了诸多安全机制以保证用户的财产安全,但却忽略了保护安卓应用开发者的知识产权不受侵害。诸多仅使用安卓开发工具进行开发的安卓应用不能抵抗攻击者的静... 详细信息

随着安卓的迅速发展,安卓安全的问题越来越受到大家的重视。安卓系统为使用者提供了诸多安全机制以保证用户的财产安全,但却忽略了保护安卓应用开发者的知识产权不受侵害。诸多仅使用安卓开发工具进行开发的安卓应用不能抵抗攻击者的静态分析、动态调试等攻击,容易被攻击者获取到实现代码进行攻击,因此需要应用加固系统对安卓应用进行处理,达到抵抗此类攻击的效果。另外,为了提高安卓应用的启动及执行效率,安卓采取了一种新的应用运行模式ART模式,该模式与原有应用运行模式Dalvik模式兼容,但应用的安装、执行过程,两者均有所不同,使得采用原有安全加固技术加固后的应用无法在ART模式下运行,因此迫切需要对可支持两种模式下的安全加固关键技术进行研究。本文主要研究了 android应用在Dalvik模式及ART模式下的具体运行过程及其区别,分析了安卓应用运行时使用的字节码及机器码的文件格式,设计并实现了同时支持这两种模式的安卓应用加固系统,满足经过应用加固系统处理后的应用可以在不同运行模式下的安卓终端上成功运行的需求。本文主要工作及成果如下:1、安卓应用运行模式分析。主要分析Dalvik及ART模式下应用安装、启动、执行等步骤及其区别,对两种模式下使用到的字节码及机器码文件格式进行分析。2、安卓应用加固方案设计。针对新的应用运行模式ART模式以及Dalvik模式,设计应用加固方案,并将两者进行整合,使应用加固方案达到较好的兼容性,两种模式下均可正确运行。同时加固方案将满足抵抗静态分析、动态调试等攻击。3、安卓应用加固方案具体实现。具体设计并实现基于代理Application框架的壳模板,实现对字节码文件的隐藏及加固逻辑的执行。设计并实现两种应用运行模式下应用加固系统优化文件的生成及动态加载优化文件,实现原应用逻辑的调用和处理。经测试所实现方案达到两种应用模式下成功运行并较小影响原应用性能的效果,同时保证了加固后应用能抵抗静态调试及动态攻击等攻击。

关键词：安卓运行模式应用加固安全加载 ART模式