一种基于虚拟机定制的应用保护方法研究

doi:10.3969/j.issn.1671-1122.2017.01.010

信息网络安全 ›› 2017, Vol. 17 ›› Issue (1): 63-67.doi: 10.3969/j.issn.1671-1122.2017.01.010

一种基于虚拟机定制的应用保护方法研究

刘佳佳, 俞研(), 胡恒伟, 吴家顺

南京理工大学计算机科学与工程学院,江苏南京 210094

收稿日期:2016-11-15 出版日期:2017-01-20 发布日期:2020-05-12
作者简介:
作者简介：刘佳佳（1990—）,女,山东,硕士研究生,主要研究方向为网络与信息安全;俞研（1972—）,男,吉林,副教授,博士,主要研究方向为网络与信息安全;胡恒伟（1992—）,男,江苏,硕士研究生,主要研究方向为Android安全、漏洞挖掘;吴家顺（1984—）,男,江苏,工程师,硕士研究生,主要研究方向为网络与信息安全。
基金资助:
国家自然科学基金[61572255];中兴通讯研究基金

Research on a Protection Mechanism Based on Virtual Machine Customization

Jiajia LIU, Yan YU(), Hengwei HU, Jiashun WU

School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing Jiangsu 210094, China

Received:2016-11-15 Online:2017-01-20 Published:2020-05-12

摘要/Abstract

摘要：

移动互联网的快速发展促进了智能手机应用的繁荣,Android系统凭借其开源特点迅速成为市场份额最大的智能手机系统。与此同时,Android应用也成为了攻击者的重要攻击目标,加上第三方应用市场监管不周,导致Android应用面临重打包、恶意篡改等严峻的安全威胁。为提高攻击者逆向分析Android APP中DEX文件的难度,文章提出了一种基于虚拟机定制的Android应用保护方法。首先提取待保护方法的指令及其属性信息,并通过一定的转换规则将其转换成特定的虚拟指令格式;然后通过专用的VM解释器解释执行生成的虚拟指令;最后构建轻量级原型系统,以开源应用程序为测试样本完成实验验证。实验结果表明,该方法可以有效提高代码不可读性,从而在较小的时空消耗上大幅增加攻击者逆向分析的难度。

关键词: Android, 虚拟机定制, 保护方法

Abstract:

The rapid development of mobile Internet has been promoting the development of smart phone applications, Android system soon became the largest market share of smart phone system because of the characteristics of open source. Meanwhile Android application has become an important target for attackers due to the third-party application market imperfect regulation, resulting in Android application faces repackaging, tampering and other security threats.In order to make reverse analysis of Android APP DEX file more difficult,this paper proposes an android application protection method based on the custom virtual machine.First extract the instructions and attribute informations of protected method,then transform them into a custom instruction format according to certain rules.Next,explain virtual instruction execution using a self-defined VM interpreter.Finally,realizate a lightweight prototype system,take the open source applications as test samples to complete the experimental verification. Experimental results show that this method can improve the unreadability of the code effectively,and thus increase the difficulty of the reverse analysis of the attacker at lower cost of time and space overhead.

Key words: Android, virtual machine customization, protected method

中图分类号:

TP393

刘佳佳, 俞研, 胡恒伟, 吴家顺. 一种基于虚拟机定制的应用保护方法研究[J]. 信息网络安全, 2017, 17(1): 63-67.

Jiajia LIU, Yan YU, Hengwei HU, Jiashun WU. Research on a Protection Mechanism Based on Virtual Machine Customization[J]. Netinfo Security, 2017, 17(1): 63-67.

图/表 6

参考文献 14

[1]	ZHOU W, WANG Z, ZHOU Y, et al.DIVILAR:Diversifying Intermediate Language for Anti-Repackaging on Android Platform[C]// ACM.Proceeding CODASPY '14 Proceedings of the 4th ACM conference on Data and application security and privacy, March 3-5, 2014, San Antonio, Texas, USA. New York:ACM, 2014: 199-210.
[2]	YASEMIN A, MICHAEL B.SoK:Lessons Learned from Android Security Research for Appified Software Platforms[C]// IEEE. IEEE Symposium on Security and Privacy, May 22-26, 2016, San Jose, CA, USA. New York:IEEE, 2016: 433-451.
[3]	KOVACHEVA A.Efficient Code Obfuscation for Android[C]// Springer. 6th International Conference ,IAIT, December 12-13, 2013, Bangkok,Thailand. Berlin Heidelberg: Springer,2013:104-119.
[4]	LUCA F, YANICK F.Grab 'n Run:Secure and Practical Dynamic Code Loading for Android Applications[C]// ACM.ACSAC 2015 Proceedings of the 31st Annual Computer Security Applications Conference, December 7-11, 2015, Los Angeles, CA, USA. New York:ACM, 2015: 201-210.
[5]	FELIPE S, ANTHONY R.Defending Your Android App[C]// ACM.Proceeding RIIT '15 Proceedings of the 4th Annual ACM Conference on Research in Information Technology, September 30-October 3, 2015, Chicago, Illinois, USA. New York:ACM, 2015: 29-34.
[6]	RAI P O.Android Application Security Essentials[M]. Birmingham:Packt Publishing, 2013.
[7]	Androidxref.Android常见App加固厂商脱壳方法的整理[EB/OL]. 2015-9-10.
[8]	Dalvik ExecutableFormat[EB/OL]. 2016-9-10.
[9]	Google Dalvik bytecode[EB/OL]. , 2016-5-19.
[10]	文伟平,张汉,曹向磊. 基于Android可执行文件重组的混淆方案的设计与实现[J]. 信息网络安全,2016(5):71-77.
[11]	卿斯汉. Android安全研究进展[J]. 软件学报,2016,27(1):45-71.
[12]	徐剑. 面向Android应用程序的代码保护方法研究[J]. 信息网络安全,2014(10):11-17.
[13]	吴艳霞. Android Dalvik虚拟机结构及机制剖析[M]. 北京:清华大学出版社,2014:117-126.
[14]	文伟平,汤炀,谌力. 一种基于Android内核的APP敏感行为检测方法及实现[J]. 信息网络安全,2016(8):18-23.

[1]	侯留洋, 罗森林, 潘丽敏, 张笈. 融合多特征的Android恶意软件检测方法[J]. 信息网络安全, 2020, 20(1): 67-74.
[2]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[3]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[4]	宋新龙, 郑东, 杨中皇. 基于AOSP与SELinux的移动设备管理系统[J]. 信息网络安全, 2017, 17(9): 103-106.
[5]	陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.
[6]	文伟平, 汤炀, 谌力. 一种基于Android内核的APP敏感行为检测方法及实现[J]. 信息网络安全, 2016, 16(8): 18-23.
[7]	余丽芳, 杨天长, 牛少彰. 一种增强型Android组件间安全访问控制方案[J]. 信息网络安全, 2016, 16(8): 54-60.
[8]	曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.
[9]	张家旺, 李燕伟. 基于N-gram算法的恶意程序检测系统研究与设计[J]. 信息网络安全, 2016, 16(8): 74-80.
[10]	杨静雅, 罗森林, 朱帅, 曲乐炜. 基于多层次交叉视图分析的Android系统恶意行为监控方法研究[J]. 信息网络安全, 2016, 16(7): 40-46.
[11]	李亚萌, 何泾沙. 基于Hash的YAFFS2文件各版本恢复算法研究[J]. 信息网络安全, 2016, 16(5): 51-57.
[12]	文伟平, 张汉, 曹向磊. 基于Android可执行文件重组的混淆方案的设计与实现[J]. 信息网络安全, 2016, 16(5): 71-77.
[13]	丁庸, 曹伟, 罗森林. 基于LKM系统调用劫持的恶意软件行为监控技术研究[J]. 信息网络安全, 2016, 16(4): 1-8.
[14]	李桂芝, 韩臻, 周启惠, 王雅哲. 基于Binder信息流的Android恶意行为检测系统[J]. 信息网络安全, 2016, 16(2): 54-59.
[15]	李强, 刘宝旭, 姜政伟, 严坚. 一种Android系统下的QQ取证模型分析[J]. 信息网络安全, 2016, 16(1): 40-44.

一种基于虚拟机定制的应用保护方法研究

Research on a Protection Mechanism Based on Virtual Machine Customization

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价