[发明专利]一种基于加密与控制流混淆的代码安全防护能力测评方法在审
| 申请号: | 201710237306.2 | 申请日: | 2017-04-12 |
| 公开(公告)号: | CN107016265A | 公开(公告)日: | 2017-08-04 |
| 发明(设计)人: | 王庆燕;曹生让;刘旭明;司立众 | 申请(专利权)人: | 金陵科技学院 |
| 主分类号: | G06F21/14 | 分类号: | G06F21/14 |
| 代理公司: | 南京众联专利代理有限公司32206 | 代理人: | 蒋昱 |
| 地址: | 210000 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 加密 控制 混淆 代码 安全 防护 能力 测评 方法 | ||
1.一种基于加密与控制流混淆的代码安全防护能力测评方法,具体测评方法:
基于DashO代码混淆工具对移动App源代码实施混淆,定义源代码文件为DashO.apk,经过混淆后的测试文件为DashO1.apk、DashO2.apk、DashO3.apk,按照如下步骤进行:
1)DashO在应用于Android混淆时,支持Ant、Gradle和图形界面直接对Apk文件操作三种方式,使用图形界面可以发现有诸多操作选项,几个主要类别包括输出、切入口、移除、混淆、优化、输出和结果,我们主要研究其中的输入、混淆、输出和结果,并根据需要选择不同的选项获得不同的结果;
2)勾选标识符重命名功能,利用DashO实现对标识符进行重命名,获得混淆后代码DashO1.apk;
3)勾选字符串加密功能,利用DashO实现对字符串进行加密,获得混淆后代码DashO2.apk;
4)勾选隐藏调用功能,利用DashO实现控制流混淆功能,获得混淆后代码DashO3.apk;
5)根据步骤2)-4)代码混淆执行输出文件,利用反编译软件对混淆后代码开展防护效果评测工作。
2.根据权利要求1所述的 一种基于加密与控制流混淆的代码安全防护能力测评方法,其特征在于:DashO1.apk具备标识符重命名。
3.根据权利要求1所述的 一种基于加密与控制流混淆的代码安全防护能力测评方法,其特征在于:DashO2.apk具备字符串加密。
4.根据权利要求1所述的 一种基于加密与控制流混淆的代码安全防护能力测评方法,其特征在于:DashO2.apk具备控制流混淆。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于金陵科技学院,未经金陵科技学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710237306.2/1.html,转载请声明来源钻瓜专利网。
