android 安全加固总结报告,Android应用本地代码的安全加固及安全性评估
摘要:
Android平台的开源性和可扩展性导致各种移动应用呈现爆发式的增长,出于功能与效率的考虑,使用native代码开发关键功能也变得越发普遍。但是随着目前逆向分析技术和攻击工具的不断发展,针对本地代码的各种恶意攻击变得越发频繁,代码安全性面临严峻的威胁。尽管Android系统针对其系统架构的各个层次提供了独特的安全机制,而且目前也存在不少针对Android平台应用的保护技术,但是如何提升应用软件的本地代码的安全性仍然是一个亟待解决的问题。本文针对Android应用本地代码的安全性进行研究,分析本地代码可能面临的安全威胁,针对传统代码保护方案的缺失,提出了一种通过代码运行时实时检测控制流完整性的本地代码保护方案,设计并实现了针对Android本地代码的加固框架,基于控制流完整性为代码安全性提供保障。此外,本文对现有本地代码保护方案的安全性进行分析,提出了一套基于逆向工程的代码安全性评估方案,为开发者提供一些参考和安全建议。论文的主要工作及成果如下:1、分析当前Android应用中本地代码面临的威胁和保护机制。从逆向攻击者的角度出发,对本地代码面临的攻击手段进行分析,以便于我们归纳如何防范这些威胁,提出更好的缓解方案。此外,我们分析当前针对Android应用代码保护采用的常见技术方案,对其具体的保护流程进行阐述,并指出其不足。2、对本地代码的函数调用过程进行分析。本文在对本地代码中函数调用过程的控制流变化进行研究后,提取其中的控制流特征用于后续的完整性校验,将控制流完整性的概念应用于Android的本地代码保护。3、结合当前针对控制流完整性的研究,针对Android平台ARM架构的特点,针对本地代码提出一种函数级别的控制流完整性保护方案。本文的研究角度相对传统方案更细粒度,通过对本地代码中关键函数的调用过程执行完整性校验机制,阻止攻击者对native层关键代码段的利用与篡改。4、针对Android本地代码提出一个安全性评估方案。基于攻击者的视角,针对本地代码提出一种面向逆向工程的保护技术的有效性评估方案,结合理论分析和逆向攻击技术,为本地代码的建立攻击模型并对其面临的风险进行评级,量化保护强度,为开发者提供一些建议。
展开
android 安全加固总结报告,Android应用本地代码的安全加固及安全性评估相关推荐
- android消息响应实验报告,android实验一实验报告-20210401011015.docx-原创力文档
Last revision on 21 December 2020 Last revision on 21 December 2020 Android实验一实验报告 Android实验报告一 姓名:丁 ...
- android对象识别实验报告,Android 3相册实验报告.doc
Android 3相册实验报告 中原工学院计算机学院 软件平台开发技术大作业 班 级: 软件121 作品名称: 3D相册 姓 名: 辛俊闪 学 号: 201200834101 指导教师: 刘凤华 20 ...
- android博学谷实验报告,Android项目实战系列—基于博学谷(四)我的模块(上)...
image 由于这个模块内容较多,篇幅较长,请耐心阅读. "我"的模块分为四个部分 一."我"的界面 1.底部导航栏 (1).导入界面图片 将底部导航栏所需图片 ...
- Android录音器实验报告,Android实现录音(MediaRecorder)
Android提供了两个API用于录音的实现:MediaRecorder 和 AudioRecord,各有优劣. 1.MediaRecorder 已经集成了录音.编码.压缩等,支持少量的录音音频格式, ...
- Android五子棋开发实验报告,Android五子棋游戏实验报告.doc
Android开发总结报告 _____扫雷小游戏 2011年1月 一.背景 扫雷是一个简单的单人游戏.游戏的目的是在没有触碰任何一个地雷的情形下清空一个雷区.扫雷不仅有Windows版本,也有其他平台 ...
- android新闻客户端实验报告,Android 新闻客户端学习笔记
学习了新闻客户端开发后,有很多是通用的,就把客户端用到的一些做个笔记,已备以后使用,主要用到的知识点有: 1. Android网络编程 2. Android中BaseAdapter的使用 3. ...
- android天气预报项目总结报告,Android项目:天气预报App
一 介绍 该项目是在Android Studio的环境下实现的,主要是仿照了小米10手机上的天气预报App. 二 效果图 三 页面介绍 1.主界面 ...
- android连连看课程设计报告,Android连连看课程设计专业文件.doc
滨江学院 Android课程设计 题 目 连连看 院 系 计算机系 专 业 网络工程 学生姓名 吴培培 学 号 20112346060 二O年月日 其中,顾方编写的"阿达连连看"以 ...
- android实训报告日记,android目实训报告.doc
android目实训报告 Android项目实训报告 学号 201033201 姓名 ***项目 名称 记事本项 目 介 绍 我的项目分为心情日志,备忘 录和日记,有记录和查询的功能项 目 分 析 我 ...
最新文章
- Shiro安全登录框架
- 【PAT (Basic Level) 】1024 科学计数法 (20 分)
- java try catch嵌套_try catch里面try catch嵌套
- mysql错误:……is marked as crashed and should be repai
- 微软Edge/IE11浏览器将禁用SHA-1证书网站
- delphi 鼠标获取窗口句柄_Python 脚本自动对窗口进行截图
- 玉龙雪山还会存在多久
- 用友nc的java插件下载,用友nc插件下载|
- 【ceph】vdbench的使用教程——裸盘测试和文件系统测试vdbanch
- 安卓Android类原生系统官网集合
- 海康大华摄像头GB/T28181接入国标视频平台如何选择主码流还是子码流
- 携程的供应链和流量逻辑|一点财经
- 计算机关闭系统默认共享,win10如何关闭默认共享_win10关闭默认共享的图文步骤...
- java毕业设计校园闲置物品租售系统mybatis+源码+调试部署+系统+数据库+lw
- 击败26个硕士,本科生“歪门邪道”月薪过万
- 【TF2基础教程1】结构化数据建模流程
- 手机测试磁场的软件,男子用手机软件检测出自家卧室床上电磁辐射爆表
- 新手建站如何选择云服务器配置?以阿里云ecs云服务器为例说明
- 27岁武大计算机博士生,入选华为“天才少年”
- OpenCV开发笔记(三十一):红胖子8分钟带你深入了解双阈值化(图文并貌+浅显易懂+程序源码)