欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種基于防御網(wǎng)的Android應(yīng)用防篡改方法及系統(tǒng)的制作方法_4

文檔序號(hào):9708664閱讀:來(lái)源:國(guó)知局
信息對(duì)步驟5中生成的.c文件中各防御節(jié)點(diǎn)實(shí)例 的關(guān)鍵信息模塊進(jìn)行修改,并編譯生成so庫(kù)文件。
[0142]步驟七,對(duì)待保護(hù)的Android應(yīng)用程序進(jìn)行反編譯、文件重構(gòu)和簽名。
[0143] 利用反編譯引擎APKTool或Baksmali,反編譯待保護(hù)APK的dex文件,得到對(duì)應(yīng)的 smal i代碼文件;如圖6所示,將防御節(jié)點(diǎn)smal i指令填充到步驟7得到的smal i文件夾下對(duì)應(yīng) smal i指令文件中,同時(shí)將so庫(kù)文件植入步驟7中反編譯源APK得到的文件夾1 ibs中(若1 ibs 文件夾不存在則新建libs文件夾,APK結(jié)構(gòu)參見(jiàn)文獻(xiàn)11)。利用APKTool進(jìn)行重構(gòu)生成保護(hù)后 的APK并對(duì)其簽名.本發(fā)明默認(rèn)利用Android源碼提供的testkey. py8和testkey. x509. pem 文件進(jìn)行APK簽名。同時(shí)也允許加載開(kāi)發(fā)者的keystore進(jìn)行APK簽名。
[0144] 本發(fā)明還提供了一種用于實(shí)現(xiàn)上述方法的系統(tǒng):
[0145] 一種基于防御網(wǎng)的Android應(yīng)用防篡改系統(tǒng),該系統(tǒng)包括依次連接的構(gòu)造防御節(jié) 點(diǎn)模板庫(kù)模塊、Android應(yīng)用程序解析模塊、生成目標(biāo)節(jié)點(diǎn)集合模塊、構(gòu)造防御關(guān)聯(lián)模塊、生 成對(duì)應(yīng)防御節(jié)點(diǎn)實(shí)例模塊、生成并初始化防御網(wǎng)模塊和反編譯、文件重構(gòu)和簽名模塊;其 中:
[0146] 構(gòu)造防御節(jié)點(diǎn)模板庫(kù)模塊用于實(shí)現(xiàn)以下功能:
[0147] 防御節(jié)點(diǎn)為嵌入到被保護(hù)的Android應(yīng)用程序中的代碼段,用于監(jiān)測(cè)篡改威脅并 進(jìn)行響應(yīng);構(gòu)建防御節(jié)點(diǎn)模板庫(kù),模板庫(kù)中存放防御節(jié)點(diǎn)的實(shí)現(xiàn)代碼;
[0148] Android應(yīng)用程序解析模塊用于實(shí)現(xiàn)以下功能:
[0149] 將待保護(hù)的Android應(yīng)用程序進(jìn)行解析,生成該應(yīng)用程序的函數(shù)調(diào)用圖,并對(duì)函數(shù) 調(diào)用圖中每一個(gè)節(jié)點(diǎn)進(jìn)行描述;
[0150] 生成目標(biāo)節(jié)點(diǎn)集合模塊用于實(shí)現(xiàn)以下功能:
[0151]在待保護(hù)的Android應(yīng)用程序中,選取感興趣的區(qū)域作為目標(biāo)節(jié)點(diǎn),并生成目標(biāo)節(jié) 點(diǎn)集合;
[0152] 構(gòu)造防御關(guān)聯(lián)模塊用于實(shí)現(xiàn)以下功能:
[0153] 構(gòu)造目標(biāo)節(jié)點(diǎn)與防御節(jié)點(diǎn)之間、防御節(jié)點(diǎn)與防御節(jié)點(diǎn)之間的關(guān)聯(lián)關(guān)系;
[0154] 生成對(duì)應(yīng)防御節(jié)點(diǎn)實(shí)例模塊用于實(shí)現(xiàn)以下功能:
[0155] 根據(jù)用戶定義的防御節(jié)點(diǎn)種類和數(shù)據(jù),在防御節(jié)點(diǎn)模板庫(kù)中選擇對(duì)應(yīng)種類的防御 節(jié)點(diǎn)的實(shí)現(xiàn)代碼,生成對(duì)應(yīng)的防御節(jié)點(diǎn)實(shí)例;
[0156] 生成并初始化防御網(wǎng)模塊用于實(shí)現(xiàn)以下功能:
[0157] 根據(jù)構(gòu)造的防御關(guān)聯(lián),結(jié)合生成的防御節(jié)點(diǎn)實(shí)例,進(jìn)行防御網(wǎng)的初始化,該防御網(wǎng) 包括防御節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)以及防御關(guān)聯(lián);
[0158] 反編譯、文件重構(gòu)和簽名模塊用于實(shí)現(xiàn)以下功能:
[0159] 對(duì)待保護(hù)的Android應(yīng)用程序進(jìn)行反編譯、文件重構(gòu)和簽名。
[0160] 二、實(shí)驗(yàn)驗(yàn)證與分析
[0161]本方案中,將從保護(hù)方案的有效性、效率、可行性三個(gè)方面進(jìn)行驗(yàn)證。
[0162] 1.保護(hù)方案有效性分析與驗(yàn)證
[0163] 本部分將基于DREAD風(fēng)險(xiǎn)分析模型(參考文獻(xiàn)10),對(duì)保護(hù)前后應(yīng)用面對(duì)同一篡改 攻擊時(shí)所面臨的風(fēng)險(xiǎn)大小進(jìn)行分析量化,通過(guò)兩個(gè)風(fēng)險(xiǎn)值的對(duì)比,驗(yàn)證保護(hù)方案的有效性, 即應(yīng)用軟件經(jīng)保護(hù)后風(fēng)險(xiǎn)值降低,則表明保護(hù)方案增強(qiáng)了應(yīng)用軟件的安全性。
[0164] DREAD模型是一種經(jīng)典的安全威脅分析框架,由微軟提出,用來(lái)對(duì)應(yīng)用威脅進(jìn)行風(fēng) 險(xiǎn)分析、評(píng)估、量化,例如web應(yīng)用設(shè)計(jì)時(shí)的安全性考慮等。DREAD算法通常會(huì)計(jì)算一個(gè)風(fēng)險(xiǎn) 值,作為風(fēng)險(xiǎn)排序的參考,這個(gè)風(fēng)險(xiǎn)值是五個(gè)屬性的平均值,包括:潛在危害性(Damage Potential),可重用性(Reproducibility),可利用性(Exploitability),受影響用戶規(guī)模 (Affected Users),隱蔽性(Discoverability),分別用縮寫(xiě)D,R,E,A,D表示,基于DREAM的 風(fēng)險(xiǎn)值RiskValue計(jì)算公式如下:
[0165] RiskValue = (D+R+E+A+D)/5 (1)
[0166]由上面公式可知,RiskValue是一個(gè)0~10之間的數(shù)值,RiskValue值越高,代表威 脅的風(fēng)險(xiǎn)越大
[0167] (1)保護(hù)前風(fēng)險(xiǎn)分析
[0168] (l-l)Damage Potential
[0169] Damage Potential表示該威脅的潛在危害性,即當(dāng)漏洞被利用后可能造成的危害 的程度,表現(xiàn)為對(duì)應(yīng)用內(nèi)資產(chǎn)或敏感信息的可訪問(wèn)程度,以及獲取的系統(tǒng)特權(quán)級(jí)別。程度可 用0~10進(jìn)行衡量,例如0表示無(wú)危害,5表示個(gè)別資產(chǎn)會(huì)受到危害,10表示整個(gè)應(yīng)用或資產(chǎn) 面臨威脅。
[0170]由于Android應(yīng)用處于白盒攻擊環(huán)境下,因此通過(guò)逆向可以使得應(yīng)用的大部分代 碼和數(shù)據(jù)暴露給攻擊者,同時(shí)攻擊者很容易獲取非法操作應(yīng)用內(nèi)的代碼和數(shù)據(jù)的權(quán)限,進(jìn) 而干預(yù)應(yīng)用的執(zhí)行流程和業(yè)務(wù)邏輯。因此對(duì)于一般的Android應(yīng)用,其篡改威脅的潛在危害 性比較高,即D = 6~8。
[0171] (l-2)Reproducibility
[0172] Reproducibility即可重用性,用來(lái)描述攻擊者基于某威脅,對(duì)目標(biāo)發(fā)動(dòng)重復(fù)攻擊 過(guò)程的難度??芍赜眯缘某潭瓤捎?~10衡量,例如0表示基本不能或很難重復(fù)攻擊,5表示 攻擊者能重復(fù)攻擊,但受到限制,例如次數(shù)、時(shí)間等。10表示攻擊者可以任意的發(fā)動(dòng)攻擊,甚 至自動(dòng)化。
[0173] 對(duì)Android應(yīng)用進(jìn)行篡改攻擊,由于其攻擊面,攻擊過(guò)程和攻擊手段基本固定,符 合一定的模式,同時(shí)Android應(yīng)用結(jié)構(gòu)規(guī)整,因此攻擊者重復(fù)攻擊過(guò)程的難度較低,對(duì)于同 一應(yīng)用不同版本,甚至對(duì)不同Android應(yīng)用也能進(jìn)行自動(dòng)化的攻擊。另外,對(duì)于一般的 Android應(yīng)用,簡(jiǎn)單的保護(hù)并不能有效阻止攻擊者重復(fù)攻擊過(guò)程并累積攻擊知識(shí),最終完成 攻擊。因此對(duì)于一般的Android應(yīng)用,篡改威脅的可重復(fù)性R = 8~10。
[0174] (l-3)Exploitability
[0175] Exploitability表示威脅的可利用性,即利用該威脅發(fā)動(dòng)攻擊的難易程度。可利 用性程度用0~10衡量,例如0表示該威脅的成功利用需要豐富的攻擊知識(shí)、技巧、攻擊經(jīng)驗(yàn) 進(jìn)行復(fù)雜的分析,同時(shí)需要特定的攻擊工具或環(huán)境輔助;5表示基于一般的攻擊技術(shù)或攻擊 經(jīng)驗(yàn),輔以常規(guī)的工具即可完成攻擊;10表示具備基礎(chǔ)攻擊知識(shí)和部分攻擊技術(shù)的初學(xué)者, 在常規(guī)的攻擊工具輔助下短時(shí)間內(nèi)即可完成攻擊。
[0176] 近幾年Android系統(tǒng)逐漸普及,其遭受篡改攻擊的Android應(yīng)用數(shù)量卻呈現(xiàn)了爆炸 式的增長(zhǎng),發(fā)動(dòng)攻擊的攻擊者中,不僅有許多經(jīng)驗(yàn)豐富的高級(jí)攻擊者,更有許多初學(xué)者。造 成這種情況的重要原因之一是因?yàn)閷W(xué)習(xí)在當(dāng)前缺乏保護(hù)的Android應(yīng)用上發(fā)動(dòng)篡改攻擊的 難度不高,同時(shí)已經(jīng)出現(xiàn)了大量的攻擊工具,對(duì)于初學(xué)者來(lái)講,其在短時(shí)間內(nèi)就能掌握攻擊 方法,足以對(duì)一般的Andro i d應(yīng)用進(jìn)行篡改。因此對(duì)于Andro i d應(yīng)用篡改威脅,其可利用性E =8 ~10〇
[0177] (l-4)Affected Users
[0178] Affected Users也是威脅的風(fēng)險(xiǎn)分析時(shí)的重要屬性之一,它表示該威脅下影響的 用戶的規(guī)模。通常也用〇~10進(jìn)行衡量,數(shù)字越低,表示受影響的用戶規(guī)模越小。
[0179] Android平臺(tái)應(yīng)用發(fā)布渠道眾多,除了Google Play,用戶還可以從360助手,豌豆 莢等第三方應(yīng)用商店下載應(yīng)用,近年來(lái),Android應(yīng)用用戶不斷增長(zhǎng),截至到2015年第一季, 僅國(guó)內(nèi)的第三方手機(jī)應(yīng)用商店的活躍用戶規(guī)模已達(dá)到4.2億[X]。在這些下載的應(yīng)用中,不 乏被篡改的應(yīng)用,特別是在第三方應(yīng)用商店中,同時(shí),大多數(shù)應(yīng)用面臨被篡改的威脅,直接 影響到下載安裝這些應(yīng)用的用戶。因此,本文中A可取為8~10.
[0180] (l-5)Discoverability
[0181 ] Discoverability即隱蔽性,具體是指對(duì)于目標(biāo)應(yīng)用,分析并定位產(chǎn)生該威脅的漏 洞的難易程度。本文仍以〇~10作為初始衡量范圍,例如〇代表很難分析代碼或定位攻擊點(diǎn), 5表示借助部分推理或調(diào)試可以跟蹤到有效攻擊點(diǎn),10表示可直接獲取可分析的代碼并定 位到關(guān)鍵篡改點(diǎn)。
[0182] 對(duì)于大多數(shù)Android應(yīng)用而言,其主要由Java編譯生成,利用逆向工具可以很容易 的獲取具有良好可讀性的代碼,例如Java代碼或者smali代碼。同時(shí),利用現(xiàn)有的工具,例如 DDMS,Android Studio等,可以很容易的實(shí)現(xiàn)Java層或者smali層的動(dòng)態(tài)調(diào)試,因此,本文取 D = 6~8,表示可以較容易的獲取程序代碼并進(jìn)行分析調(diào)試,從而定位篡改點(diǎn)。
[0183] (2)保護(hù)后風(fēng)險(xiǎn)分析
當(dāng)前第4頁(yè)1 2 3 4 5 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
洞头县| 公主岭市| 横峰县| 获嘉县| 襄樊市| 尉犁县| 德清县| 济源市| 启东市| 金平| 高平市| 宾阳县| 高雄市| 甘洛县| 平安县| 福海县| 临洮县| 枞阳县| 罗江县| 东至县| 浮山县| 蒙自县| 兴义市| 望都县| 萍乡市| 石城县| 通辽市| 固镇县| 武邑县| 舒兰市| 泰安市| 郯城县| 介休市| 曲麻莱县| 行唐县| 洛阳市| 革吉县| 延长县| 江山市| 盘山县| 高淳县|