移动终端安全期末论文-Android应用程序安全加固保护研究精选.docxVIP

Android应用程序安全加固保护研究课程 移动终端安全 姓 名 学 院 专 业 班 级 学 号 年 月 摘要随着Android操作系统的广泛使用和移动互联网时代的到来，Android系统的安全问题也不断出现，给用户和开发者造成了许多困扰。Android应用程序面临着知识产权被侵犯、被二次打包、应用程序遭逆向等安全问题。如何加强Android平台上的应用程序的安全性就成了一个非常重要的问题。Android中的Apk反编译可能是每个开发都会经历的事，但是在反编译的过程中，对于源程序的开发者来说那是不公平的，那么Apk加固也是应运而生， 基于上述背景，本文首先简单的介绍了一下android的安全机制，和目前状况下android面临的一些问题。然后梳理了android应用程序目前的加固保护手段的最常用的几种方式，并给出了实现的基本思路和方法。然后基于对以上加固保护手段的分析，我们完成了其中一种加固手段：android中dex的加壳实验。针对普通应用程序，完成了加壳实验后，无法得到源应用程序的源码。最后分析调研了目前比较成熟的android应用程序安全加固保护的第三方解决方案，并给出了分析和总结。关键词:Android；Android安全；Android应用程序加固；逆向；安全加固 目 录1 绪论31.1背景31.2 Android安全机制41.3 Android应用问题：52Android 应用程序加固保护手段：62.1 Android 应用程序加密保护核心概念62.2 android 加固常用技术82.2.1 对dex加密来实现加固82.2.2 对native层进行加密82.2.3 直接对目标函数进行加密92.2.4 反逆向112.2.5 反调试122.2.6 代码混淆133． Android中DEX加壳的原理与实验：143.1 Android 应用程序 DEX加壳的基本原理：143.2 APK加壳实验143.2.1 Dex文件的头部信息：143.2.2 Android动态加载：183.2.3 android apk加壳实验基本介绍：193.2.4 运行实验程序214 目前Android 应用程序成熟的第三方解决方案234.1.?娜迦234.2.?爱加密234.3.?梆梆加固254.4.?360加固保264.5 上述产品分析及总结265 总结261 绪论背景Android系统是基于Linux的智能操作系统，2007年11月，Google与84家硬件制造商、软件开发商及电信运营商组建开发手机联盟，共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。也就是说Android系统是完整公开并且免费的，Android系统的快速发展，也与它的公开免费不无关系。随着Android系统的迅猛发展，它已经成为全球范围内具有广泛影响力的操作系统。Android系统已经不仅仅是一款手机的操作系统，它越来越广泛的被应用于平板电脑、可佩戴设备、电视、数码相机等设备上。Android操作系统以其基于Linux内核、开放源码等特性，迅速得到广大开发人员以及许多厂商的支持。与此同时，基于Android平台的应用程序数目飞速增长。2010年10月，Android团队宣布Android应用程序数量达到10万。2013年7月，Google公司宣布Go091e P1av商店的应用程序数量已经超过100万个，成为全球最大的应用商店。目前，全球的Android开发人员已经为广大用户开发出海量的应用程序，这给用户带来方便的同时也带来了巨大的安全隐患。据360互联网安全中心所发布的《2013年中国手机安全状况报告》瞄显示，Android平台新增恶意程序样本67．1万个，较2012年增长4．4倍；用户感染恶意程序9747万人次，较2012年增长了88．3％，平均每天恶意程序感染量接近30万人次 Android平台在登陆市场几年间，发展迅速，占据了大量的移动终端市场，已经逐渐成为了移动终端的最普及的操作系统，同时基于其中的软件应用数目也相当惊人，然而与之并生的安全问题却始终没有得到良好的解决，安全威胁越来越多，且威胁程度也在逐步加深，无论对开发者还是用户都带来了不良的影响。由于Android应用程序使用Java语言编写，其本身容易被逆向，进而攻击者可以轻松地获得Android应用程序的源代码。因此，目前Android系统在安全方面所面临的主要问题就是盗版应用和恶意软件。盗版应用的盛行极大损害了广大开发者的利益和积极性，而恶意代码的植入使得Android用户面临隐私泄漏和财产损失的风险。为此，国内外研究者在Android应用程序保护方面开展了许多工作，包括防盗版、防篡改、数据