基于android的应用软件逆向分析及安全保护-计算机技术专业论文.docxVIP

研究生优秀毕业论文 西南交通大学 西南交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并 向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授 权西南交通大学可以将本论文的全部或部分内容编入有关数据库进行检索，可以采用 影印、缩印或扫描等复印手段保存和汇编本学位论文。 本学位论文属于 1．保密口，在 年解密后适用本授权书； 2．不保密留／使用本授权书。 (请在以上方框内打“√”) 学位论文作者签名：乃再馨 指导老师签名： 日期：幽石．71 5 日期：沙f歹·7．舌 万方数据 西南交通大学硕士学位论文主要工作(贡献)声明本人在学位论文中所做的主要工作或贡献如下： 西南交通大学硕士学位论文主要工作(贡献)声明 本人在学位论文中所做的主要工作或贡献如下： (1)分析了当前Android平台发展的趋势与所面临的威胁，以及造成威胁的原因， 重点研究了Android平台下针对应用软件的分析技术。 (2)系统地分析了Android的体系结构及组成，对Android系统平台的特点进行 了概述，重点分析了Android系统的安全机制及存在的风险。 (3)逆向工程是对软件进行系统分析的重要手段，本文以一个曾经产生过重要危 害的恶意软件为样本，使用逆向分析技术与工具对恶意软件进行分析，在此基础上总 结出具有可操作性的逆向分析Android应用的一般步骤。 (4)设计了一个针对Android系统一般风险点的恶意软件，将恶意代码注入到目 标应用程序，并对恶意代码功能进行测试。证明被注入应用软件在未采取代码保护措 施的情况下，恶意代码能够轻易注入到应用软件中。 (5)针对应用软件能够被恶意注入的情况，在已有的软件保护技术基础之上，结 合Android系统应用程序本身的特点，提出了一般性的保护策略与方法；来保护软件 避免恶意篡改破坏。 本人郑重声明：所呈交的学位论文，是在导师指导下独立进行研究工作所得的成 果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰 写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中作了明确说明。 本人完全了解违反上述声明所引起的一切法律责任将由本人承担。 学位论文作者签名：乃哥蝽 日期：M，·7．r 万方数据 西南交通大学硕士研究生学位论文 西南交通大学硕士研究生学位论文 第1页 摘 要 自从Google公司2007年发布Android系统以来，Android发展迅猛，目前已经广 泛用于手机、智能家电、汽车等行业。伴随着Android的发展，其面临的安全威胁也 越来越多，恶意软件数量呈爆发式增长，应用软件版权不断遭到侵害。应用软件盗版 与破解，恶意代码植入等安全问题越发严峻。针对恶意软件带来的威胁，对恶意程序 进行研究，理解恶意程序的执行过程和方法，针对软件被恶意注入，提出防范措施， 对保护软件的安全具有重要作用。 论文详细分析了Android的安全机制及当前机制所面临的安全缺陷，研究了常用 的Andrord应用程序逆向分析方法，讨论了恶意软件的恶意行为，并以一个曾经产生 过重要危害的恶意软件为样本，使用逆向分析技术与工具对恶意软件进行分析，在此 基础上，梳理出对Android恶意软件进行分析的注意点，总结出具有可操作性的逆向 分析Android应用的一般步骤。 为了进一步验证Android系统面临的安全风险以及权限分配机制缺陷，更直观地 体验恶意软件的行为实施过程，针对Android应用的如下风险点：(1)可以通过第三 方进行下载安装应用软件，(2)可通过权限控制对Android设备中隐私数据的窃取，(3) 利用群发短信的方式传播含恶意代码的程序。本文设计了一款针对Android系统一般 风险点的恶意软件，并将恶意代码注入到目标应用程序，对恶意代码功能进行测试。 针对应用软件能被恶意注入的情况，在对现有软件保护技术和方法研究基础上， 结合Android应用自身特点，提出利用混淆iava代码、利用加壳器技术、反动态调试、 防止程序二次打包等一系列方法来保护应用软件，防止软件被逆向工程，被重新修改 打包。综合利用这些方法，可对软件的保护起到一定的积极作用。 关键词：Android安全缺陷；逆向分析；恶意软件；恶意注入；软件保护； 万方数据 西南交通大学硕士研究生学位论文 西南交通大学硕士研究生学位论文 第1I页 Abstract Since it released in 2007 by Google，Android developed rapidly,it has been widely used in the industries of mobile phones，smart home appliances，aut