快速導航

畢業(yè)論文定制

關(guān)于我們

我們是一家專(zhuān)業(yè)提供高質(zhì)量代做畢業(yè)設計的網(wǎng)站。2002年成立至今為眾多客戶(hù)提供大量畢業(yè)設計、論文定制等服務(wù)，贏(yíng)得眾多客戶(hù)好評，因為專(zhuān)注，所以專(zhuān)業(yè)。寫(xiě)作老師大部分由全國211/958等高校的博士及碩士生設計，執筆，目前已為5000余位客戶(hù)解決了論文寫(xiě)作的難題。秉承以用戶(hù)為中心，為用戶(hù)創(chuàng )造價(jià)值的理念，我站擁有無(wú)縫對接的售后服務(wù)體系，代做畢業(yè)設計完成后有專(zhuān)業(yè)的老師進(jìn)行一對一修改與完善，對有答辯需求的同學(xué)進(jìn)行一對一的輔導,為你順利畢業(yè)保駕護航

代做畢業(yè)設計

常見(jiàn)問(wèn)題

安卓APP安全加固系統開(kāi)發(fā)

添加時(shí)間：2018/10/22 來(lái)源：江蘇大學(xué) 作者：劉佳

本文基于此設計并實(shí)現了 APP 說(shuō)明文檔關(guān)鍵詞提取算法，將關(guān)鍵詞作為紐帶連接加固需求和加固技術(shù)，根據提取出的關(guān)鍵詞確定 APP 的加固需求，從而給出一高效的安全加固方案，進(jìn)而實(shí)現對 APP 的具體安全加固。
以下為本篇論文正文：

摘要

　　隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的發(fā)展，手機不再是傳統意義上語(yǔ)音通話(huà)的工具。特別是隨著(zhù)全觸屏智能手機的誕生，手機已成為人們生活中必不可少的工具。Android 系統是開(kāi)放性的平臺，無(wú)數優(yōu)秀的開(kāi)發(fā)者研發(fā)出各種各樣的應用，極大的方便了人們的生活，但隨著(zhù)技術(shù)的發(fā)展盜版，重打包現象層數不窮。這不但威脅著(zhù)用戶(hù)的隱私信息，也使得開(kāi)發(fā)者的知識產(chǎn)權受到侵害，最終將成為移動(dòng)信息技術(shù)發(fā)展的障礙。

　　本文在對當前主要加固方法和文檔自動(dòng)識別技術(shù)研究分析的基礎上，提出一種基于關(guān)鍵詞的自動(dòng)高效的 APP 安全加固方法。該方法將自動(dòng)地識別 APP 說(shuō)明文檔中的關(guān)鍵詞，再由關(guān)鍵詞來(lái)確定 APP 加固的安全需求，從而給出一高效的組合安全加固方案，進(jìn)而實(shí)現對 APP 的具體安全加固。

　　本文主要工作如下：

　　(1) 針對 APP 遭受的不同攻擊，分析其對應的加固技術(shù)，在保證 APP 運行效率的前提下，以加固后 APP 安全性高為目標，對加固技術(shù)進(jìn)行篩選歸納，給出能覆蓋主要攻擊的加固技術(shù)最小集。

　　(2) APP 的說(shuō)明文檔中包含著(zhù)豐富的信息，其中的關(guān)鍵詞能反映出該 APP 的加固需求，本文則將關(guān)鍵詞作為紐帶，連接攻擊與對應的加固技術(shù)，提出一種基于 APP 說(shuō)明文檔關(guān)鍵詞提取的 Android 軟件加固方法。該方法主要包括關(guān)鍵詞的提取和加固方案的確定。

　　(3) 通過(guò)對常見(jiàn)關(guān)鍵詞提取算法的研究，采用候選詞權重排序和最小均方誤差(LMS)訓練自學(xué)習的方法，實(shí)現適合對 APP 說(shuō)明文檔關(guān)鍵詞的提取算法。在預先建立的關(guān)鍵詞與加固技術(shù)關(guān)聯(lián)基礎上，通過(guò)關(guān)鍵詞確定任一 APP 的加固方案。

　　(4) 然后，使用 Java 語(yǔ)言在 Eclipse 開(kāi)發(fā)平臺上編程實(shí)現關(guān)鍵詞提取算法，其中包括 N-最短路徑分詞，候選詞權重計算和排序，以及 LMS 自學(xué)習訓練幾個(gè)關(guān)鍵算法。最后介紹對 APP 具體加固的實(shí)現過(guò)程。

　　(5) 最后從 APP 的安全性、性能開(kāi)銷(xiāo)等方面對系統進(jìn)行測試分析。實(shí)驗結果表明，該系統能在增加可接受范圍內的空間和時(shí)間開(kāi)銷(xiāo)的情況下，達到了有效保護 APP 的目的。

　　關(guān)鍵詞：安卓應用；文檔識別；關(guān)鍵詞；權重排序；安全加固

ABSTRACT

　　With the development of mobile Internet, mobile phone is no longer the traditional means of voice calls. Especially with the advent of all touch screen smart phones, mobile phones have become an indispensable tool in people's lives. Android system is an open platform, countless outstanding developers to develop a wide range of applications, a great convenience to people's lives, but with the development of technology piracy, the phenomenon is not poor packaging. This is not only a threat to the user's privacy information, but also makes the developer's intellectual property rights infringement, will eventually become an obstacle to the development of mobile information technology.

　　This paper is based on the analysis of current main reinforcement methods and automatic document recognition technology, an automatic and efficient method of safety reinforcement based on keyword is proposed. The method will automatically identify the keywords in the APP specification document, and then determine the security requirements of the APP reinforcement by the keyword, thus giving an efficient combination of security reinforcement scheme, and then to achieve the specific security of the APP reinforcement.

　　The main work of this paper is as follows:

　　(1) According to the different attacks suffered by APP, the corresponding reinforcement technology is analyzed. Under the premise of ensuring the efficiency of APP operation, the reinforcement technology is summarized and the main attack is given. The minimum set of reinforcement techniques.

　　(2) APP's documentation contains a wealth of information, which can reflect the reinforcement requirements of the APP, this article will be keywords as a link, the connection attack and the corresponding reinforcement technology, put forward a document based on APP Keyword extraction Android software reinforcement method. The method mainly includes the extraction of key words and the determination of reinforcement scheme.

　　(3) Through the study of the common keyword extraction algorithm, the candidate word weighting and the least mean square error (LMS) training self-learning method are used to realize the algorithm of extracting the keywords of APP. On the basis of pre-established keyword and reinforcement technology, the reinforcement scheme of any APP is determined by keyword.

　　(4) Then, we use the Java language to implement the keyword extraction algorithm on the Eclipse development platform, including the N-shortest path word segmentation, the candidate word weight calculation and sorting, and the LMS self-learning training algorithm. Finally, the implementation of specific reinforcement of APP is introduced. (5) Finally, from the APP's security, performance overhead and other aspects of the system testing and analysis. Experimental results show that the system can increase the acceptable range of space and time overhead, to achieve the purpose of effective protection of APP.

　　Key words: Android applications; document recognition; keywords; weight sorting; security reinforcement

　　Android 是建立在 Linux 內核基礎上的操作系統，是為智能手機、智能電視等移動(dòng)設備量身打造的操作系統[1]。Android 具有可移植性和開(kāi)放性的特點(diǎn)，且允許手機廠(chǎng)商根據自身需要對 Android 系統進(jìn)行改良，從 2008 年 9 月 Google 發(fā)布 Android 1.0 版本到 2016 年 5 月發(fā)布 Android 7.0 版本，在短短 8 年的時(shí)間內，Android 以其強大的優(yōu)勢迅速占領(lǐng)市場(chǎng)。根據 Strategy Analytics 公司近期對智能手機市場(chǎng)占有率的調查顯示[2]，在 2016 年上半年，Android 操作系統占智能手機的市場(chǎng)份額的 85%，領(lǐng)先于微軟的 Windows Phone 和蘋(píng)果的 iOS。伴隨Android 市場(chǎng)的不斷繁榮，大量開(kāi)發(fā)者投身其中，使得基于 Android 系統的 APP數量快速增長(cháng)。AppFigures 平臺發(fā)布的最新數據顯示[3]，截止目前，Android 應用軟件的總數已達 180 萬(wàn)個(gè)。

　　隨著(zhù)互聯(lián)網(wǎng)+模式的興起，Android 軟件已經(jīng)成為人們日常生活的重要組成部分，成為推動(dòng)科技發(fā)展的重要載體，也因此成為攻擊者惡意攻擊的目標。目前，國內存在大量的 Android 軟件市場(chǎng)，軟件市場(chǎng)管理不規范和審核不透明的現象頻發(fā)，導致盜版 APP、惡意 APP 猖獗，普通用戶(hù)難以區分軟件是否為惡意軟件。若用戶(hù)安裝到惡意軟件，輕則會(huì )被廣告等垃圾信息騷擾，重則會(huì )導致賬號被盜、流量損失、惡意扣費等安全危害。

　　在 2016 年下半年 360 加固保發(fā)布了最新的 Android 軟件盜版調研報告，報告顯示，10305 款正版 APP 對應的盜版數量高達 954986 個(gè)，其中軟件類(lèi)盜版占比 83%、游戲類(lèi)占比 17%，平均起來(lái)每個(gè)正版的 APP 有 92.7 個(gè)盜版，其中軟件類(lèi)APP 平均每個(gè)對應 100.6 個(gè)盜版和 1.9 個(gè)盜版簽名，游戲類(lèi) APP 平均每個(gè)對應66.4 個(gè)盜版和 1.1 個(gè)盜版簽名[4]。對 APP 進(jìn)行加固，能較好的提高應用軟件的安全性，防范來(lái)自惡意攻擊者的威脅，能夠有效保護開(kāi)發(fā)者和用戶(hù)的合法權益。

　　自 Google 公司推出 Android 系統，其開(kāi)源性吸引了很多安全研究人員的關(guān)注。各種基于 Android 平臺和軟件的安全技術(shù)、原理被研究人員提出，有些技術(shù)是為了提高應用軟件的安全性，有些技術(shù)是為了增強 Android 系統的安全性，隨著(zhù)加固技術(shù)的發(fā)展，Android 軟件的安全性也在不斷上升。當前，針對 Android系統和軟件安全性的研究越來(lái)越受到科研人員的重視，其安全保護方法主要從以下幾個(gè)方面入手：

　　2012 年 J.H.Noh 在 Android 保護系統設計一文中設計一個(gè)基于非對稱(chēng)密碼機制的應用保護方法[5]。在該研究中，應用的安全性由非對稱(chēng)加密技術(shù)來(lái)保證。用戶(hù)首先在應用市場(chǎng)進(jìn)行注冊，系統會(huì )將用戶(hù)的公鑰存儲起來(lái)，當用戶(hù)在該應用軟件市場(chǎng)下載 APP 時(shí)，系統會(huì )使用用戶(hù)的公鑰對 APP 進(jìn)行加密，然后把加密后的APP 供用戶(hù)下載；當 APP 下載后，用戶(hù)若想安裝，必須首先用本人的私鑰對 APP進(jìn)行解密。但該系統存在明顯的設計缺陷，若用戶(hù)將 APP 解密后就可以自行發(fā)布應用，此時(shí) APP 若被惡意的用戶(hù)下載將直接導致 APP 泄露，并且從該系統下載APP 要解密之后才能用，操作繁瑣，同時(shí)應用商店的設計也相對復雜，很難適應高速發(fā)展的應用市場(chǎng)。

　　2012 年 P. Schulz 在 Android 源代碼防護一文中提出一種基于代碼混淆的加固方法[6]，該方法主要對字符串和 Dex 文件進(jìn)行混淆。對字符串混淆使用可逆加密的形式實(shí)現，在用到該字符串時(shí)再進(jìn)行解密。在 Dex 中嵌入無(wú)關(guān)指令進(jìn)行混淆，混淆后將 Dex 反編譯后無(wú)法得出肉眼可識別的源碼。雖然該方法對保護源碼有一定的效果，但依然存在很多不足之處。破解者可使用 Dex 文件格式修改工具刪除混淆時(shí)嵌入的無(wú)關(guān)指令，即可將 Dex 文件反編譯出可閱讀的源碼。

　　2014 年 C.Ren，K.Chen 和 P.Liu 提出了一種基于動(dòng)態(tài)軟件水印技術(shù)的加固方法[7]，該技術(shù)能夠實(shí)時(shí)地在手機上檢測 APP 是否被重打包。該技術(shù)比傳統水印技術(shù)的強大之處在于，它在不隱藏自身的前提下，依然有很強的抗攻擊能力。在不依靠機密的水印識別器的前提下，APP 自身就可驗證和恢復軟件水印。該技術(shù)實(shí)現時(shí)需 APP 本身的代碼配合，若破解者把軟件水印代碼刪除，將使得 APP 本身因缺失代碼而無(wú)法正常安裝和運行。若攻擊者采用動(dòng)態(tài)攻擊的方式破解 APP，因軟件水印代碼將源代碼覆蓋，若無(wú)法將所有水印塊都移出，則 APP 依然無(wú)法繞開(kāi)重打包的檢測。雖然本技術(shù)能很好檢測重打包攻擊，但它主要在 APP 的編譯階段起作用，同時(shí)對 APP 自身源碼的保護力尚待加強。

　　2014 年 T.Petsas 和 G.Voyatzis 在 Android 動(dòng)態(tài)調試防御一文中給出一種Android 軟件對自己運行環(huán)境進(jìn)行檢測的方法[8]。該方法根據指令的執行結果分析當前 APP 所處的運行環(huán)境。該方法能有效的識別出 Android 集成開(kāi)發(fā)工具Eclipse 內嵌的 QEMU 虛擬機，但對當前比較流行的 X86Android 模擬器，檢測效果較差。

　　2015 年史成潔在 Android 平臺應用軟件保護技術(shù)的研究與實(shí)現中提出對 Dex加殼的加固方法[9]。該方法首先用白盒加密技術(shù)對 Dex 加密，然后在運行時(shí)程序解密 Dex 并將其動(dòng)態(tài)加載入內存，并且提出基于 ptrace 的反調試技術(shù)抵御動(dòng)態(tài)調試攻擊。該方法能抵御攻擊者對 APP 本身的惡意纂改，但也存在缺陷，攻擊者能夠采用修改源碼的方式，繞過(guò)反調試檢測，從而輕松地獲得原始 Dex 文件。

　　2016 年文偉平、張漢、曹向磊在基于 Android 可執行文件重組的混淆加固方法一文中提出采用混淆源碼中方法名和變量名的形式實(shí)現混淆,在對 APP 運行效率影響不大的情況下，成功完成了對 Dex 文件的加固保護[10]x。但該方案僅能抵御靜態(tài)攻擊如逆向分析等，無(wú)法對動(dòng)態(tài)調試攻擊進(jìn)行防御。若想進(jìn)一步提高安全加固效果，則應該綜合其他加固技術(shù)共同實(shí)現對 APP 的加固。

中文文本處理器

最短路勁分詞器

碎片化加殼實(shí)現框架圖

APP 加固前后體積變化

APP 加固前后啟動(dòng)時(shí)間變化

　　第一章緒論
　　　　1.1 研究背景
　　　　1.2 研究現狀
　　　　1.3 研究目標及章節安排
　　第二章攻擊及其 APP 加固技術(shù)的分析
　　　　2.1 Android 系統介紹
　　　　　　2.1.1 Android 系統架構
　　　　　　2.1.2 Android 系統的安全機制
　　　　2.2 APP 面臨的安全威脅
　　　　2.3 APP 安全加固技術(shù)分析
　　　　　　2.3.1 安全加固技術(shù)
　　　　　　2.3.2 加固技術(shù)最小集的確定
　　　　2.4 本章小結
　　第三章 APP 加固方法的分析
　　　　3.1 現有加固方法的分析
　　　　　　3.1.1 加固方法
　　　　　　3.1.2 加固方法的分析
　　　　3.2 基于 APP 說(shuō)明文檔關(guān)鍵詞提取的安全加固方法
　　　　　　3.2.1 文檔關(guān)鍵詞性質(zhì)分析
　　　　　　3.2.2 APP 說(shuō)明文檔關(guān)鍵詞與攻擊及加固需求的關(guān)系
　　　　　　3.2.3 關(guān)鍵詞與加固技術(shù)對應表的建立
　　　　　　3.2.4 基于關(guān)鍵詞的加固方法及分析
　　　　3.3 本章小結
　　第四章 APP 安全加固系統的設計
　　　　4.1 系統整體架構設計
　　　　　　4.1.1 系統整體架構
　　　　　　4.1.2 系統工作流程
　　　　4.2 關(guān)鍵詞提取算法設計
　　　　　　4.2.1 關(guān)鍵詞提取分析
　　　　　　4.2.2 提取算法的設計
　　　　　　4.2.3 分詞預處理
　　　　　　4.2.4 關(guān)鍵詞提取
　　　　4.3 安全加固系統的詳細設計
　　　　　　4.3.1 APP 加固技術(shù)及強度的確定
　　　　　　4.3.2 APP 加固流程詳細設計
　　　　4.4 本章小結
　　第五章 APP 安全加固系統的實(shí)現
　　　　5.1 關(guān)鍵詞提取算法的實(shí)現
　　　　　　5.1.1 分詞的實(shí)現
　　　　　　5.1.2 詞表過(guò)濾的實(shí)現
　　　　　　5.1.3 候選詞權重計算的實(shí)現
　　　　　　5.1.4 最小均方誤差(LMS)訓練法的實(shí)現
　　　　5.2 由關(guān)鍵詞確定安全加固方案實(shí)例
　　　　　　5.2.1 關(guān)鍵詞提取及算法驗證
　　　　　　5.2.2 安全加固方案的確定
　　　　5.3 安全加固方案的實(shí)現
　　　　5.4 本章小結
　　第六章系統測試與分析
　　　　6.1 系統測試準備
　　　　　　6.1.1 系統測試環(huán)境
　　　　　　6.1.2 測試項目
　　　　6.2 加固性能對比測試
　　　　　　6.2.1 運行正確性測試
　　　　　　6.2.2 抗破解能力測試
　　　　　　6.2.3 加固前后大小和執行效率測試
　　　　　　6.2.4 綜合評價(jià)
　　　　6.3 本章小結
　　第七章總結與展望
　　　　7.1 總結
　　　　7.2 展望
　　參考文獻
　　致謝

（如您需要查看本篇畢業(yè)設計全文，請您聯(lián)系客服索取）

相關(guān)內容

相關(guān)標簽：安卓畢業(yè)設計

上一篇：安卓系統的智能手機測試方法
下一篇：Linux總線(xiàn)驅動(dòng)的智能網(wǎng)關(guān)設計

苍井优一级毛片免费观看,成年网站在线观看,日本一二三不卡视频,日日天天人人夜夜九九

安卓APP安全加固系統開(kāi)發(fā)