摘要:
近几年,Android系统平台的流行势不可挡,成为目前最受欢迎的嵌入式智能操作系统.Android系统由于其开放性再加上平台自身安全机制的缺陷,几年来安全问题一直不断.与此同时,该平台目前由于软件保护力度不足,其上的应用软件面临着被逆向,盗版以及篡改等严重威胁. 基于此背景,本文基于已有的Win32PC平台上的软件保护方法,结合Android平台自身的特点,通过研究和实验设计并实现了一种基于可执行文件加密和防篡改的Android应用软件保护模型. 本文的主要工作如下: (1)分析了当前Android系统平台上的软件安全现状,表明Android平台目前面临着严峻的软件安全威胁.首先详细描述Android平台的系统结构和编译架构,在此基础之上再对Android平台上相应的安全机制包括权限和签名等进行深入分析,并由此解析Android平台安全问题的机制性根源,后续再阐述Android平台应用软件所面临的被逆向,盗版及篡改等的威胁. (2)借鉴传统PC平台上可执行文件的保护方法,再结合Android平台的自身特性,提出了一种基于可执行文件加密和防篡改的Android应用软件保护模型,同时综合考虑安全性和有效性,在保护强度和保护后软件的执行效率之间达到一个平衡.该模型通过对APK文件包中的可执行文件进行加密和外壳文件的篡改检验来抵制应用软件被逆向和篡改. (3)设计并实现上述软件保护模型的一个原型系统.之后设计并进行实验,收集样本,对原型系统的有效性和安全性进行了验证和评估,实验结果表明,承载该模型的原型系统在可以容忍的时间和空间负载的前提下,能够有效地保护应用软件的安全,说明该模型可以有效保护Android上的应用软件,达到了最初的设计目的.
展开
180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
