解决移动App不知情订购问题的安全SDK设计与实现
发布时间:2021-01-27 22:58
安卓系统在具备开放性吸引众多开发者投入其中研发各类应用的同时,也受到了应用被盗版、重打包、不知情订购等威胁。面对这类威胁,以往的研究主要从应用代码混淆和加固等方面,对应用进行安全防护,缺乏从安卓应用本身增加防护手段,也不曾考虑应用运行环境的安全与否,存在一定的不足。本研究着眼于安卓应用“不知情订购”安全问题的解决,从模拟器特征分析、代码破解难度增大及云端事后分析等角度出发,综合深入研究并加以实践检验,提出如下三种解决办法:第一,通过特征分析识别安卓模拟器环境。通过分析安卓模拟器的典型特征,区分安卓应用的运行环境是安卓真机还是模拟器,此类方法可通过检查蓝牙、传感器、温度、重力、光,以及判断电池是否会随时间而减少,是否能够发出去短信,判断当前环境是否模拟器环境。第二,通过变换代码、加密和校验增大代码破解难度。可将安卓应用开发的核心代码从Java移植到C,对通信消息进行加密保护,并对程序包进行指纹校验。第三,通过云端事后分析识别异常行为。为避免单次应用行为难以发现问题的弊端,可采取对应用行为进行采集和上传数据到服务器,再由服务器通过数据分析手段分析应用行为的方法。该方法从大量的用户行为中发现...
【文章来源】:华南理工大学广东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
第一代加固技术
图 1-1 第一代加固技术第二代加固技术,也叫不落地整包加密方案。原理上第一代加固技术基本上一样代加固技术解决了第一代中解密 dex 落地(保存在文件系统)的缺陷,在内存通过虚拟机提供的内部函数在内存中直接加载。
图 1-3 第三代加固技术第四代加固技术,通过 VMP 技术增加了指令转义、指令解释,自定义虚拟指令保护码,即使被脱壳,也无法正常反编译。第四代加固技术是目前主流安全厂商采用的加技术。图 1-4 第四代加固技术2.4 相关研究评价2.4.1 可借鉴之处以上提到的各种安全技术,经过多年的发展已经相当成熟,也存在很多开源或者收
【参考文献】:
期刊论文
[1]RSA算法的研究与实现[J]. 弋改珍. 现代计算机(专业版). 2018(30)
[2]Android环境下的数据编码与处理技术[J]. 刘雍,汪文彬,马玉春. 电脑编程技巧与维护. 2018(09)
[3]浅谈MD5加密算法在网络安全中的应用[J]. 杨怀,宋俊芳,王聪华. 网络安全技术与应用. 2018(09)
[4]SHA1算法的研究及应用[J]. 王孟钊. 信息技术. 2018(08)
[5]互联网信息安全加固技术探讨——HTTPS技术介绍与应用[J]. 夏刚. 中国金融电脑. 2018(06)
[6]基于HTTP协议报文分析的计算机网络取证研究[J]. 宋璐璐. 电子设计工程. 2018(09)
[7]DES加密算法的过程分析研究[J]. 余启航,李斌勇,杨雄凯,姚瑶. 网络安全技术与应用. 2018(02)
[8]3DES加密技术的新探讨与改进[J]. 王煜. 网络空间安全. 2016(08)
[9]Rijndael加密算法的原理分析[J]. 赵凯,胡云琴. 网络安全技术与应用. 2015(04)
[10]ARP欺骗/MITM攻击在二层交换机上的防范[J]. 朱凯. 网络安全技术与应用. 2013(05)
硕士论文
[1]云存储数据完整性验证方案及其改进[D]. 王志豪.西南交通大学 2018
[2]安卓应用加固评估系统的研究与实现[D]. 魏国斌.北京邮电大学 2018
[3]安卓恶意软件动态检测系统的研究与实现[D]. 李代琛.西安电子科技大学 2017
[4]Android应用软件防护技术研究与实现[D]. 文学路.北京邮电大学 2016
[5]Android平台的应用软件安全评估平台的设计与研究[D]. 刘璐.北京交通大学 2016
[6]Android应用软件防篡改保护方法研究与实现[D]. 任庆峰.西北大学 2015
[7]基于AES和RSA组合算法的软件加密系统的研究与应用[D]. 卜晓燕.延安大学 2007
本文编号:3003874
【文章来源】:华南理工大学广东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
第一代加固技术
图 1-1 第一代加固技术第二代加固技术,也叫不落地整包加密方案。原理上第一代加固技术基本上一样代加固技术解决了第一代中解密 dex 落地(保存在文件系统)的缺陷,在内存通过虚拟机提供的内部函数在内存中直接加载。
图 1-3 第三代加固技术第四代加固技术,通过 VMP 技术增加了指令转义、指令解释,自定义虚拟指令保护码,即使被脱壳,也无法正常反编译。第四代加固技术是目前主流安全厂商采用的加技术。图 1-4 第四代加固技术2.4 相关研究评价2.4.1 可借鉴之处以上提到的各种安全技术,经过多年的发展已经相当成熟,也存在很多开源或者收
【参考文献】:
期刊论文
[1]RSA算法的研究与实现[J]. 弋改珍. 现代计算机(专业版). 2018(30)
[2]Android环境下的数据编码与处理技术[J]. 刘雍,汪文彬,马玉春. 电脑编程技巧与维护. 2018(09)
[3]浅谈MD5加密算法在网络安全中的应用[J]. 杨怀,宋俊芳,王聪华. 网络安全技术与应用. 2018(09)
[4]SHA1算法的研究及应用[J]. 王孟钊. 信息技术. 2018(08)
[5]互联网信息安全加固技术探讨——HTTPS技术介绍与应用[J]. 夏刚. 中国金融电脑. 2018(06)
[6]基于HTTP协议报文分析的计算机网络取证研究[J]. 宋璐璐. 电子设计工程. 2018(09)
[7]DES加密算法的过程分析研究[J]. 余启航,李斌勇,杨雄凯,姚瑶. 网络安全技术与应用. 2018(02)
[8]3DES加密技术的新探讨与改进[J]. 王煜. 网络空间安全. 2016(08)
[9]Rijndael加密算法的原理分析[J]. 赵凯,胡云琴. 网络安全技术与应用. 2015(04)
[10]ARP欺骗/MITM攻击在二层交换机上的防范[J]. 朱凯. 网络安全技术与应用. 2013(05)
硕士论文
[1]云存储数据完整性验证方案及其改进[D]. 王志豪.西南交通大学 2018
[2]安卓应用加固评估系统的研究与实现[D]. 魏国斌.北京邮电大学 2018
[3]安卓恶意软件动态检测系统的研究与实现[D]. 李代琛.西安电子科技大学 2017
[4]Android应用软件防护技术研究与实现[D]. 文学路.北京邮电大学 2016
[5]Android平台的应用软件安全评估平台的设计与研究[D]. 刘璐.北京交通大学 2016
[6]Android应用软件防篡改保护方法研究与实现[D]. 任庆峰.西北大学 2015
[7]基于AES和RSA组合算法的软件加密系统的研究与应用[D]. 卜晓燕.延安大学 2007
本文编号:3003874
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3003874.html
