摘要:
Android平台在登陆市场几年间,发展迅速,占据了大量的移动终端市场,已经逐渐成为了移动终端的最普及的操作系统,同时基于其中的软件应用数目也相当惊人,然而与之并生的安全问题却始终没有得到良好的解决,安全威胁越来越多,且威胁程度也在逐步加深,无论对开发者还是用户都带来了不良的影响。基于上述背景,我们需要创建一个Android应用的安全加固系统,能够在不影响合法应用便利的前提下,对任意应用进行安全加固,同时能够保证应用的安全性,从而保证Android系统健康平稳的发展。 本论文中的主要工作有: (1)对目前Android平台上的常见安全威胁进行了调研,并分析了其中利用的攻击手段:非法拷贝、逆向工程、篡改等,然后对传统技术进行调研,并分析目前Android平台上保护技术的缺陷,通过总结,再和传统技术相结合,进行软件加固系统的设计。 (2)根据Android软件加固系统的需求分析,对于安全加固的基本功能做出了描述,并针对Android操作系统版本不同,ARM处理器版本不同,且CPU处理器效率有限的特点,设计出一套对应用的执行效率没有太大影响的预防混淆技术,并基于UPX加壳技术研究出了能够不受ARM约束的安全加载技术,并对系统进行了设计。 (3)通过对上述核心技术的实现和传统软件保护技术的结合,成功实现安全加固系统,对加固系统中不同功能模块进行了描述,对结果进行了分析和展示,验证了安全加固系统的安全性。
展开