一种对Android应用资源索引表混淆方案的实现

An obfuscate implementation for Android resources index table

下载PDF

导出

摘要由于Android应用具有被逆向、篡改、二次打包等风险,通过对Android应用中资源索引表文件进行混淆操作可以加大攻击者对Android应用逆向分析的难度。Android应用中的资源索引表记录着该应用所有的字符串信息。通过对资源文件索引表格式的研究,提出了一种基于字符串置换的混淆方法,实现了对资源文件索引表的混淆,加大了攻击者对Android应用逆向分析的难度。 Android application has risks of reverse, rewrite and repackage. Obfuscate Android resources index table will increase the difficulty of reverse analysis attack. Resources index table records the strings information in Android App. Through analyzing the structure of resources index table, a new obfuscate method was proposed to achieve obfuscate resources index table and increase the difficulty of reverse Android application.

作者刘洋文伟平

机构地区北京大学软件与微电子学院

出处《电信科学》北大核心 2016年第10期22-26,26,共5页 Telecommunications Science

基金国家自然科学基金资助项目(No.61170282) 信息网络安全公安部重点实验室基金资助项目(No.C14604)~~

关键词 ANDROID 资源文件索引表混淆 Android resources index table obfuscate

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1App Brain Stats.Number of available Android applications[EB/OL].(2015-02-16)[2016-06-13].http://www.appbrain.corn/stats/.
2卿斯汉.Android安全研究进展[J].软件学报,2016,27(1):45-71. 被引量：107
3文伟平,张汉,曹向磊.基于Android可执行文件重组的混淆方案的设计与实现[J].信息网络安全,2016(5):71-77. 被引量：7
4Shwen.微信Android资源混淆打包工具[EB/OL].(2015-10-12)[2016-06-30].http://mp.weixin.qq.com/s?__biz=Mz Aw NDY 1ODY2OQ==&mid=208135658&idx=1&sn=ac9bd6b4927e9e 82f9fa14e396183a8f#rd.
5Beyond702.手把手教你解析resources.arsc[EB/OL].(2016-06-30)[2016-07-01].http://blog.csdn.net/beyond702/article/details/51744082.Beyond702.Teach you analyze resources.arsc hand by hand[EB/OL].(2016-06-30)[2016-07-01].http://blog.csdn.net/beyond70 2/article/details/51744082.
6罗升阳.Android应用程序资源的编译和打包过程分析[EB/OL].(2013-04-15)[2016-07-01].http://blog.csdn.net/luoshengyang/article/details/8744683.
7Shwen.A resource obfuscate tool for wechat Android App[EB/OL].(2015-10-12)[2016-06-30].http://mp.weixin.qq.com/s?__biz=Mz Aw NDY1ODY2OQ==&mid=208135658&idx=1&sn=ac9bd6b4927e9e 82f9fa14e396183a8f#rd.
8LUO S Y.Compiling and packaging process for Android resource program analysis[EB/OL].(2013-04-15)[2016-07-01].http://blog.csdn.net/luoshengyang/article/details/8744683.

二级参考文献166

1史扬,曹立明,王小平.混淆算法研究综述[J].同济大学学报（自然科学版）,2005,33(6):813-819. 被引量：12
2Motive Security Labs. Malware report--H2. 2014. http:/Pooletines.prisadigital.eom/MKT2015019837EN_2H2014.
3Malware Report.pdf Mawston N. Strategy Analytics. Android shipped 1 billion smartphones worldwide in 2014. 2014. http://www.strategyanalyties.cora/ de fault.aspx?mod---reportabstraetviewer&a0= 10539.
4Zhou Y, Jiang X. Dissecting android malware: Characterization and evolution. In: Prec. of the 2012 IEEE Syinp. on Security and Privacy (SP). 2012.95-109. [doi: 10.1109/SP.2012.16].
5Felt AP, Firtifter M, Chin E, Hanna S, Wagner D. A survey of mobile malware in the wild. In: Proc. of the 1st ACM Workshop on Security and Privacy in Smartphones and Mobile Devices (SPSM 2011). 2011, 3-14. [doi: 10.1145/2046614.2046618].
6La Polla M, Martinelli F, Sgandurra D. A survey on security for mobile devices. IEEE Communications Surveys & Tutorials, 2013,15(1): 446--471. [doi: 10.1109/SURV.2012.013012.00028].
7Enck W. Defending users against smartphone apps: Techniques and future directions. In: Proc. of the 7th Int'1 Conf. (ICISS 2011). LNCS 7093, Springer-Verlag, 2011.49-70. [doi: 10.1007/978-3-642-25560-1_3].
8Fledel Y, Shabtai A, Potashnik D, Elovici Y. Google Android: An updated security review. In: Proe. of the 2nd Int'1 ICST Conf. (MobiCASE 2010). Springer-Verlag, 2010. 401-414. [doi: 10.1007/978-3-642-29336-8_29].
9Shabtai A, Fledel Y, Kanonov U, Elovicil Y, Dolev S. Google Android: A state-of-the-art review of security mechanisms, arXiv:0912. 5101 [cs.CR], 2009. http://arxiv.org/ftp/arxiv/papers/0912/0912.5101 .pdf.
10Burns J. Developing secure mobile applications for Android. 2008. https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/ isec securing_android apps .pdf.

共引文献111

1陈晋音,陈治清,郑海斌,沈诗婧,苏蒙蒙.基于PSO的路牌识别模型黑盒对抗攻击方法[J].软件学报,2020(9):2785-2801. 被引量：14
2苗发彪,王晴.基于支持向量机的Android恶意软件静态检测技术的研究[J].网络空间安全,2016,7(5):34-36. 被引量：2
3林建军,林柏钢,杨旸,孙波.基于流量分析的手机应用识别系统的设计与实现[J].信息网络安全,2016(8):39-45. 被引量：2
4余丽芳,杨天长,牛少彰.一种增强型Android组件间安全访问控制方案[J].信息网络安全,2016(8):54-60. 被引量：5
5潘春花,昝风彪,张长宏,张明亮.基于Android的汉字听写比赛系统的设计与实现[J].软件工程,2016,19(7):38-39. 被引量：1
6卿斯汉.Android安全的研究现状与展望[J].电信科学,2016,32(10):2-14. 被引量：5
7陈昊,卿斯汉.基于组合式算法的Android恶意软件检测方法[J].电信科学,2016,32(10):15-21. 被引量：2
8卿斯汉.Android广播机制安全性研究[J].电信科学,2016,32(10):27-35. 被引量：2
9张璇,杜强.基于静态和动态分析的Android短信拦截马自动分析取证方法研究[J].计算机科学,2016,43(B12):30-34. 被引量：1
10张俊,李明明.Andriod相册类恶意软件取证分析[J].计算机科学,2016,43(B12):61-68.

1文伟平,张汉,曹向磊.基于Android可执行文件重组的混淆方案的设计与实现[J].信息网络安全,2016(5):71-77. 被引量：7

电信科学

2016年第10期

浏览历史

内容加载中请稍等...

一种对Android应用资源索引表混淆方案的实现

参考文献8

二级参考文献166

共引文献111

相关作者

相关机构

相关主题

浏览历史