安卓应用安全防护系统开发设计

摘 要

　　当今智能手机普及程度已经很高，在全球手机操作系统市场上 Android 系统的占有率高达 83.6%，由于 Android 系统的开放性和普及性，导致 Android 应用遭受的攻击非常严重，诸如静态逆向分析、恶意代码植入、盗版侵权等，这都为软件开发商和手机用户造成了极大的损失。由于 Android 系统本身未采取更多针对应用的安全防护措施，并且 ART 虚拟机取代 Dalvik 虚拟机已成为未来不久的必然趋势，使得基于 ART 虚拟机的 Android 应用安全成为亟待研究的课题。

　　针对 Android 应用易被静态逆向分析，提出了一种基于不透明谓词的隐藏分支路径代码混淆方案，增强了应用抵御静态逆向分析的能力。针对 ART 虚拟机代替Dalvik 虚拟机导致部分原有的软件防护机制失效的问题，提出了一种在该运行机制下切实可行的应用加固方案，该方案基于分包技术，在不影响应用运行效率的前提下，对应用核心代码经行加固处理，在应用运行时再进行动态加载，保证了应用代码的机密性和完整性，同时不影响该运行机制下的高效性。

　　设计并实现了基于 ART 虚拟机的 Android 应用安全防护系统，并从可行性、兼容性、安全性和运行效率方面对其进行了实验分析，实验结果表明，该系统有效提升了应用安全防护性能并保证了其对应用启动效率的影响是在可接受范围之内的。

　　关键词： Android，ART， 动态加载， 应用加固， 代码混淆

ABSTRACT

　　Smartphone has been widely used nowadays, and the global mobile phone market share of the Android operating system is even up to 83.6%. Since Android is open and widespread, attacks suffered by the Android applications are particularly serious, such as static inverse analysis, malicious code injection, piracy and copyright infringement and so on, which cause great loss to the software firms and users. Android itself has not taken more security measures for the applications, and the ART virtual machine replacing the Dalvik virtual machine has become an inevitable trend in the near future. Now more and more security research institutions begin to pay more attention to the ART-based Android applications security.

　　The dissertation suggests the hidden path branch obfuscation method based on the opaque predicate to enhance the ability to resist static reverse analysis since that Andriod applications are easy to reverse analysis.For the problems caused by the failure o f part of the original software protection mechanism when the ART virtual machine takes place of the Dalvik virtual machine，this dissertation puts forward a feasible application protection scheme under the ART operating mechanism. The scheme is based on packet technology and reinforces the core codes of the application, on the premise of not affecting the operation efficiency. The scheme also ensures the confidentiality and integrity of the application code in the run-time dynamic loading, and not affecting the efficiency of the operation mechanism.

　　The dissertation designs and implements the ART-based Android applications security protection system，and makes an experimental analysis to the feasibility， compatibility，security and operating efficiency.The finds indicate this system not only effectively improves the applications security protection performance but also ensures the impact of the applications startup efficiency within the acceptable range.

　　Key words: Android,ART, Dynamic loading, Applications reinforcement, Code obfuscation

　　随着近年来的移动互联网蓬勃发展，智能手机已经成为现在人们生活必不可少的一部分，这其中扮演重要角色的就是手机应用，手机软件的安全性直接影响着软件开发商和手机用户的隐私财产安全。由于网络共享技术的不断提升，做“黑客”成本变的越来越低，在利益的驱使下，越来越多的人从软件入手通过逆向分析，恶意代码注入、重打包等技术严重危害软件的安全，使得反软件防护和软件防护两种技术在矛与盾的对抗中螺旋升级，移动应用防护工作仍然是热门的研究课题。

　　二十一世纪初，在科技水平的飞速发展中，手机的概念已被重新定义，它不再仅仅是通话发短信的工具，更是集通信、办公、多媒体、社交、生活、娱乐等于一体的智能随身设备，重要性不言而喻。然而提供这一切人机交互的平台就是移动应用软件，2015 年中，百度公司公布了《2015 年上半年中国互联网安全报告》 ，报告中指出，智能手机病毒迅猛增长，病毒应用新增的数量高达到 127.31 万个，环比增长了 240%。其中金融支付类盗版应用中，购物类应用占 32%，银行类应用占31%，其中，某装机量排名靠前的团购应用盗版甚至正版与盗版比例接近 1:1。移动应用安全形势非常严峻，不容轻视，严重影响着开发商和手机用户的隐私财产安全[1]。

　　目前全球智能手机市场基本被谷歌公司的 Android 系统和苹果公司的 iOS 系统所统治，根据 StrategyAnalytics 发布的最新数据显示，到 2015 年第三季度，Android和 iOS 两款操作系统总共占了全球智能手机市场近 96%的份额。其中 iOS 占有了12.3%的市场份额，而 Android 则占了 83.6%的市场份额，依旧保持其霸主地位[2]。

　　当然，Android 系统的开放性也是把双刃剑，相比于非开源的 iOS 系统，Android更易遭受移动应用攻击，开发者能够任意修改系统代码，造成代码分裂，使得现有的安卓系统更加混乱，为各种安全漏洞与恶意程序的入侵提供了可乘之机。

　　同时，Google 公司也在为 Android 应用安全不懈努力，不断更新迭代版本替换老旧版本修复之前系统存在的漏洞，解决系统安全存在的问题，按照谷歌 2015 年11 月份公布的最新统计数据显示， Android 4.4 是使用率最高的版本，该版本的市场占有率高达 36.6%。

　　现在的 Android 应用市场中，盗版、被篡改、被植入恶意代码的应用屡见不鲜，针对这一现象，Google 公司、应用开发商和应用安全防护研究人员致力于解决这些问题，多种 Android 应用防护措施被提出，总结如下：

　　1) 代码混淆技术：目前最常见的代码混淆技术是有 Collberg 等在[8,9]

　　提出使用的代码变换混淆技术，基本思路是在保证程序功能一致的前提下，对程序经行转换并转换后程序难于被攻击人员使用逆向工具所理解，一般通过将变量加密，函数、类名无意义化，它的目的是将攻击者的攻击行为带来的代价远远超过自身承受范围，使得其最终放弃[10,11]，在文献[12]、[13]和[14]中也提出了基于代码混淆的不同策略来达到更好的代码保护效果。

　　2) 代码自修改技术：自修改技术就是执行某段代码之前通过程序当中自修改代码模块对代码进行修改之后再执行的技术[15,16]。早期该方法使用于校验软件防篡改技术上，对软件完整性起到了有效的保护作用[17]。2007 年 Yuichiro Kanzaki在文献[18]提出了新的代码自修改方案，它将自修改代码随机放在程序代码段以外的地方通过事先设定好的定位方式运行时重构，起到了很好的软件防护作用。

　　3) 代码加固技术：加固技术是将 Android 系统代码部分的 DEX 文件经过加密加固处理，处理后的程序可以有效的阻止对程序的逆向反汇编分析，加固后的程序当执行时，将先在内存中进行解密操作，然后将解密后的程序控制流程转交给已解密的程序[18,19]。采用加壳的加固技术来保护代码代码安全的方式安全性很高，逆向分析者除非破解被加固的外壳程序，否则几乎无法进行逆向分析和对代码内容进行修改处理。

　　4) 数字签名技术：Android 系统本身带有数字签名技术，并且强制要求每个安装的应用必须经过数字签名才能安装，必须经过数字签名的方式来标识应用程序的开发者和该应用程序之间建立相互信任关系，由开发者自行完成数字签名过程，这项技术保证了应用的完整性和合法性[20,21]。

　　5) 强制访问控制技术：乜聚虎等人在[22]提出了一种显着加强 Android 系统安全性的方法，其中采用了的强制控制策略，论文通过每个进程对目标程序进行细粒度地访问权限的有效管理，从而最大限度地对 Android 系统的访问控制进行了精细化[23]。这同时还有助于该操作系统的维护和管理。

　　6) 软件水印技术：软件水印是目的是将主体识别信息和权限申明内容隐藏在目标软件中，Collberg 等在文献[24]提出了动态图水印的技术，它的目的是将由动态生成的图结构拓扑中来实现软件水印的隐藏，使得该代码部分很难被分析。Akito等在文献[25]提出了一种水印算法，它面向 Java 代码且核心是明文的 Java 代码中加入冗余无意义的代码，该段冗余代码不会被真正执行[28]。

安卓应用安全防护系统开发设计：

Baksmali 工具反编译加固后 DEX 文件运行结果

核心代码占总代码量不同情况下安全防护前后启动时间对比图

Zygote 启动进程

Dalvik、ART、JVM 的关系

Dalvik 和 ART 虚拟机下性能比较

原 Java 代码

反编译后的代码

目 录

　　摘 要
　　Abstract
　　1 绪论
　　　　1.1 研究背景
　　　　1.2 国内外研究现状
　　　　1.3 论文主要工作及论文组织结构
　　2 Andorid 应用安全威胁及安全防护技术
　　　　2.1 Android 系统的虚拟机
　　　　2.2 Android 应用安全威胁
　　　　2.3 Android 应用安全防护技术
　　　　2.4 本章小结
　　3 基于 ART 虚拟机的应用安全防护技术研究
　　　　3.1 基于不透明谓词的隐藏分支代码混淆技术
　　　　3.2 基于 ART 虚拟机的应用加固技术
　　　　3.3 本章小结
　　4 基于 ART 虚拟机的应用安全防护系统实现
　　　　4.1 应用防护系统架构设计
　　　　4.2 应用防护系统模块实现
　　　　4.3 应用防护系统总体流程
　　　　4.4 本章小结
　　5 实验与分析
　　　　5.1 实验环境准备
　　　　5.2 可行性分析
　　　　5.3 兼容性分析
　　　　5.4 安全防护可靠性分析
　　　　5.5 防护前后效率分析
　　　　5.6 本章小结
　　6 总结与展望
　　　　6.1 论文工作总结
　　　　6.2 后续工作的展望
　　致 谢
　　参考文献

（如您需要查看本篇毕业设计全文，请您联系客服索取）