[发明专利]移动端应用的智能混淆方法和系统

说明书

本公开提供了一种移动端应用的智能混淆方法，包括：利用安全切面对调用链进行调用检测，以发现异常调用；针对该异常调用识别该调用链中的被攻击节点以确定加固位置；针对该异常调用识别被攻击手段以确定加固强度；基于该加固强度选择自动加固方案；以及在该加固位置执行所选择的自动加固方案，以将该自动加固对性能的影响控制在可接受范围内。

技术领域

本公开主要涉及软件混淆，尤其涉及移动端应用的自动化混淆。

背景技术

目前业界对与App的混淆加固，大都是对程序编译阶段生成的中间文件进行混淆。举例而言，ollvm混淆加固技术主要是依赖人工对于特定的代码逻辑，应用ollvm在代码、符号层进行加固。又如，基于分析代码的性能与复杂度，计算混淆强度和混淆弹性，从而来自动输出混淆。

面对日益增多的网络安全问题，需要保护移动端应用系统，以防外部通过逆向手法对逻辑进行跟踪分析、并进一步对移动端应用进行攻击。

因此，本领域需要能够一种能够快速高效地对移动端应用中的敏感逻辑进行自动化保护加固的方案。

发明内容

为解决上述技术问题，本公开提供了一种移动端应用的智能混淆方案，该方案能够利用安全切面体系对移动端应用的内视能力，对资源调用进行检测，针对异常调用识别出被攻击节点和被攻击手段，从而针对性地自动选择加固方案并进行加固。

在本公开一实施例中，提供了一种移动端应用的智能混淆方法，包括：利用安全切面对调用链进行调用检测，以发现异常调用；针对该异常调用识别该调用链中的被攻击节点以确定加固位置；针对该异常调用识别被攻击手段以确定加固强度；基于该加固强度选择自动加固方案；以及在该加固位置执行所选择的自动加固方案，以将该自动加固对性能的影响控制在可接受范围内。

在本公开另一实施例中，该异常调用基于动态代理的Hook机制。

在本公开又一实施例中，该异常调用与静态分析或动态分析相对应。

在本公开另一实施例中，该安全切面是和业务相交织且平行的安全层。

在本公开又一实施例中，该调用链中的被攻击节点包括反射/动态代理hook点、JNI接口调用hook点、类加载路径hook点、JNI函数hook点、动态链接库hook点、inline hook点中的一个或多个。

在本公开另一实施例中，该被攻击手段包括对应于静态分析的被攻击手段、或对应于动态分析的被攻击手段、或对应于静态分析和动态分析两者的被攻击手段。

在本公开又一实施例中，该加固强度可在弱加固强度、中加固强度和强加固强度之中选择。

在本公开另一实施例中，基于该弱加固强度选择的自动加固方案采用静态混淆。

在本公开又一实施例中，基于该中加固强度选择的自动加固方案采用动态混淆。

在本公开再一实施例中，基于该强加固强度选择的自动加固方案采用动态混淆或者静态混淆和动态混淆的组合。

在本公开一实施例中，提供了一种移动端应用的智能混淆系统，包括：检测模块，利用安全切面对调用链进行调用检测，以发现异常调用；识别模块，针对该异常调用识别该调用链中的被攻击节点以确定加固位置，并针对该异常调用识别被攻击手段以确定加固强度；加固选择模块，基于该加固强度选择自动加固方案；以及加固执行模块，在该加固位置执行所选择的自动加固方案，以将该自动加固对性能的影响控制在可接受范围内。

在本公开另一实施例中，该异常调用与静态分析或动态分析相对应。

在本公开又一实施例中，该被攻击手段包括对应于静态分析的被攻击手段、或对应于动态分析的被攻击手段、或对应于静态分析和动态分析两者的被攻击手段。