基于动态加固的Android软件安全保护建模方法与决策控制研究

Currently, Regular Android software, injected with malicious code, is one of theimportant factors of that Android virus run rampant. Protecting the Android software has become a focus of attention in academia and industry. Addressing the safety protection issues of the Android software, this project will present a new framework for Android software security technology. On the basis of existing research results, we will analyze in-depth the attacks and defense technology of Android software security. Using the software of the coupling relationship between.attack and defense technology, we will assess software attack means between the difficulty coefficients. By introducing the theory of Markov chain, the Android software security robustness evaluation model is set up. On this basis, according to the user demand for Android software itself, the technologies of all kinds of software protection and reinforcement are refined. By using dynamic programming theory, the derivation and decision-making mechanism of all kinds of the protection and reinforcement technology is put forward, the framework for Android software protection design is put forward the theoretical basis and guidance. Take advantage of new models and methods, we will build the Android software protection system, which will mostly eliminate the feasibility of the secondary packaging for Android software, and extend the Android software safety lifecycle.

正常的Android软件被注入恶意代码是当前Android病毒泛滥成灾的关键罪魁祸首之一，保护Android软件安全已成为学术界和工业界关注的焦点。本项目针对Android软件的安全保护问题，研究一种新的Android软件安全框架技术；在已有研究成果的基础上，深入分析Android软件安全攻防技术；利用软件攻击技术之间的依赖和关联关系，评估软件攻击手段之间的难度系数；引入Markov链理论，建立Android软件安全坚固性评估型。在此基础上，根据Android软件本身的用户需求，将软件的各种保护和加固技术细化；采用动态规划理论，推导和提出Android软件动态加固技术的决策机制，为Android软件保护框架技术设计提出理论依据和指导。利用新的模型和方法，搭建Android软件保护原型系统，最大限度消除Android软件被二次打包的可行性，并延长Android软件的安全生命周期。

在项目研究期间，项目负责人按照研究计划的进度安排，选取Android安全保护技术的重点安全议题开展研究，完成了既定任务，形成了相应的研究成果，取得了预期效果。主要包括三个方面：.针对Android应用软件攻防整体技术，从技术的角度探讨Android软件安全渗透攻击与加固保护技术的最新研究方向和成果，对比分析了Android软件逆向工程技术和工具，阐述了Android软件渗透攻击典型技术和手段；从检测和保护加固两个角度系统性分类归纳Android软件安全问题解决的关键技术；最后展望了未来Android软件安全领域的发展方向。.针对当前Android应用软件市场上无法满足软件信用精确度量和安全指数排序的现实需求，通过对Android软件逆向分析，根据不同权限安全等级划分，给定安全范围内的安全系数，引入AHP（层次分析法）评估模型，对Android软件进行初步安全评分。同时结合Android软件的认证强度和外部应用市场上的违规记录，再次使用AHP综合度量软件的最终安全信用指数。通过实验结果表明，该度量方法可行有效，可在精度允许的范围内，精确度量Android软件的安全信用指数，达到了预期目标。.为对抗对Android软件的逆向分析和恶意破解，通过对Android系统源码的分析及对Android软件安全技术中反动态调试技术的深入研究，对现有反动态调试技术进行了改进。综合利用反动态调试、软件加密、反射及动态加载等技术手段，设计并实现了一种基于网络密钥的Android应用加固方案。对该方案的可行性、反动态调试及对抗脱壳的有效性进行了实验验证。实验结果表明，该方案能有效阻止对Android软件的逆向分析，增加了恶意破解Android软件的难度，增强了Android软件的安全性。