- 选题背景和意义:
随着智能手机的普及,越来越多适用于Android手机的应用软件出现并且在人们的日常生活发挥越来越重要的作用。然而,由于Android平台的开源特性和应用市场的多样性,Android应用软件恶意开发者利用逆向手段破解应用软件,侵害原本开发者的正当利益,为自己谋利或者盗取用户信息等等;针对移动应用在Android平台上的安全保护技术研究,变得至关重要。
- 课题关键问题及难点:
目前Android安全防护的主要手段有代码混淆、加壳、签名校验和反调试。
代码混淆是不改变代码基本功能的基础上使代码变得复杂、难以理解;
加壳是通过加密Dex文件对应用软件进行整体加密;
签名校验是通过签名校验程序校验应用软件是否被恶意程序篡改,如果应用软件被注入恶意软件,就会结束程序;
反调试是通过程序内部检测防止恶意开发者进行动态调试,避免程序进入调试状态;
- 文献综述(或调研报告):
摘要:基于Android框架,介绍Android可能存在的各种安全问题,并介绍了恶意程序的检测方法——静态分析和动态检测;
关键词:Android,安全防护,恶意程序分析
文献[]1]分析了Android的系统框架,然后介绍了关于Android应用的安全问题包括通过注入恶意代码替换或者伪造应用,和组件暴露漏洞;
文献[2]列举了Android各个分层的安全增强,诸如硬件层的虚拟化,虚拟机安全的增强,android内核的优化,应用层控制组件的权限,以及基础的应用静态分析可以筛选出有安全漏洞的软件。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
