欢迎来到天天文库
浏览记录
ID:35030346
大小:5.10 MB
页数:61页
时间:2019-03-16
《android平台应用安全关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、.-?'-:一'丄i吃、之jbv、v扛.?、:二3。二_-,?^--一-;'??-'?--A■■-,、,::S'’■’:10293密錫:单位代码,'?(??-(I.-?—.考巫#像硕女化A■RC9'盛揖IImm,)-.从Vj--Ir,论文题目:Android平台应用安全关键技术研究V'截学号1213043120■::姓名MM.I.'.'’v.'n谱?妓每巧^导"币:陈丹伟;為.减当
2、.V'/--.;产.辛;与工程硕d砖'—专业学位类别:把哥辜巧每类型全—S卸——__/V/,;段;,;V;‘专业软件工程—(领域)分葦与‘,'?一论文提交日期六年四月'三L零二....,?'一,I’‘?-.V南京邮电大学学位论女原创性声明本人卢明所吊交的学位论文是我个人在甘师巧巧K进巧的研免X作及取得的研究成果。尽我所知,餘了文中特别加称注和致谢的地方外,论义中不包含其他人已经发表或撰巧过的研究成果,也不包含为获得哺京邮电乂学或其它--教育机构的学位或
3、证书而使用过的材料。与我同T作的同志对本研究所做的任何巧献。均已在论文中作了明确的说明并表示了谢意位论文及?,愿。本人学涉及相关资料巧有不实意承巧切相关的法律贵化&‘'多研究生签::於务名日期//京气南京邮电大学学位论文使用授权声明本人授权南京邮电大学可W保留并向国家有关部口或机构送交论文的复印件和电子文档;允许论文被查阅和借阅:可W将学位论文的全部或部分内容编库索入有关数据进行检;可^、缩。式采用影印印或扫描等复制手段保存、汇编本学位论文本文电子文档的内容和纸质一致。论文()论文的内容相的公布包括刊登授权南京邮电大学研究生院
4、办理。。密学位论文在解密后适用本授权涉书研、:日期:巧生签名导师签33给瓦山年采啼年ResearchonAndroidApplication’sCriticalSecurityMethodsThesisSubmittedtoNanjingUniversityofPostsandTelecommunicationsfortheDegreeofMasterofEngineeringByLiuChangSupervisor:Dr.ChenDanweiApril2016摘要最近几年来,随着智能手机的普及和移动互联网技术的发展,手机成了人们日常生活中不可缺少
5、的一部分。在众多的智能手机操作系统里面,Android系统以其开源、自由、免费等特点占有着很大的市场占有率。随着Android系统的流行和个人开发者的日渐增多,针对Android平台的安全攻击手段也层出不穷,增加了造成经济损失和隐私泄露的风险。因此,如何在Android平台上编写出安全的应用已成为当今Android开发者需要学习的方向。本文首先对Android系统的架构以及安全机制进行研究,详细分析了Android应用软件的安全威胁,并对Android软件关键技术进行分析。其次,本文提出了一种完备的多重校验方式。将应用安装后计算得到的签名的摘要,与网络上获取到
6、的签名摘要以及预存在程序内部的签名摘要做多重校验,并且校验动作放到动态链接库以及Java层等不同位置并对动态链接库进行运行时自解密;当任一位置的对比不通过,就禁止应用执行,并且提示用户到正规来源获取应用。另外,提出一种应用关键位置动态监控技术。基本思想是利用Inotify对应用关键位置进行监控,比如支付类应用中常有的手势登录密码,如果仅仅保存在本地,那么即便使用安全加密算法对其进行加密,也容易被攻击者篡改。因为如果攻击者通过逆向分析获取了计算密码的加密算法,那么在高权限条件下就可以轻松地利用这个密码算法计算自己的新密码的密文,通过手动或是自己开发的注入工具对原
7、来的密码进行替换。使用轮询方法对关键位置进行监控可以有效地防止这种入侵,并且在假设动态链接库中的算法比Java层的代码更具有安全性的条件下,可以进一步提升这种轮询方法被劫持的可能性。最后,设计了一系列模拟攻击实验对方案进行验证和评估。实验结果表明,本方案具有较好的防护效果,可以较为有效的防止重打包、逆向分析等攻击。关键词:Android,Android安全,软件保护,重打包,防逆向IAbstractInrecentyears,withtherapidgrowthofthenumberofsmartphonesandthedevelopmentofInterne
8、t,mobilephoneshasbe
此文档下载收益归作者所有
