面向Android应用程序的代码保护方法研究

作     者：徐剑 武爽 孙琦 周福才 XU Jian;WU Shuang;SUN Qi;ZHOU Fu-cai

作者机构：东北大学软件学院辽宁沈阳110819 中国科学院信息工程研究所信息安全国家重点实验室北京100093 公安边防部队广州指挥学校广东广州510663 

基　　金：国家科技重大专项基金[2013ZX03002006] 辽宁省科技攻关项目 辽宁省博士启动基金 中央高校基本科研业务费专项资金[N130317002] 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2014年第10期

页      码：11-17页

摘      要：近年来,Android操作系统快速发展,逐渐成为移动设备最常用的操作系统之一。与此同时,Android系统的安全问题也日益明显。由于Android系统自身的安全体系不够健全以及Android应用代码保护方法缺失,大量Android应用面临逆向工程、盗版、恶意代码植入等威胁。文章针对Android应用所面临的这些安全问题进行分析,并指出问题存在的原因。在此基础上,设计了一个完整的Android应用程序代码保护方法,该方法由PC端处理模块、Android端处理模块以及Android代码开发规范构成。为使该方法更具可操作性,文章还给出了一些关键技术的实现,包括基于AES算法的加密保护、伪加密、加壳、代码混淆以及特殊编码规则等。文章提出的面向Android应用程序的代码保护方法借鉴了传统的保护方法,结合Android系统的自身特性,采用文件加密、代码混淆、反动态调试、完整性校验以及加壳等技术,从对抗静态攻击和对抗动态调试两个方面提高了应用抗攻击的能力。因此,该方法不仅具有一定的理论意义,还具有一定的实际应用价值。

主 题 词：Android应用程序 代码保护 逆向工程 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2014.10.003

馆 藏 号：203628109...