[发明专利]一种基于加密与控制流混淆的代码安全防护能力测评方法在审
| 申请号: | 201710237306.2 | 申请日: | 2017-04-12 |
| 公开(公告)号: | CN107016265A | 公开(公告)日: | 2017-08-04 |
| 发明(设计)人: | 王庆燕;曹生让;刘旭明;司立众 | 申请(专利权)人: | 金陵科技学院 |
| 主分类号: | G06F21/14 | 分类号: | G06F21/14 |
| 代理公司: | 南京众联专利代理有限公司32206 | 代理人: | 蒋昱 |
| 地址: | 210000 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于加密与控制流混淆的代码安全防护能力测评方法为了防止攻击者通过反编译直接获取程序中字符串常量内容,对字符串常量进行了加密;同时增加攻击者阅读代码的难度,采用代码混淆工具在不改变代码原有功能情况下,做到了打乱程序中原有的控制流,极大地增加了攻击者阅读代码的难度。按照本发明公开的测评方法可以开展基于加密与控制流混淆的代码安全防护能力测评分析,有效地评估经过代码混淆软件混淆后的代码安全防护性能。 | ||
| 搜索关键词: | 一种 基于 加密 控制 混淆 代码 安全 防护 能力 测评 方法 | ||
【主权项】:
一种基于加密与控制流混淆的代码安全防护能力测评方法,具体测评方法:基于DashO代码混淆工具对移动App源代码实施混淆,定义源代码文件为DashO.apk,经过混淆后的测试文件为DashO1.apk、DashO2.apk、DashO3.apk,按照如下步骤进行:1)DashO在应用于Android混淆时,支持Ant、Gradle和图形界面直接对Apk文件操作三种方式,使用图形界面可以发现有诸多操作选项,几个主要类别包括输出、切入口、移除、混淆、优化、输出和结果,我们主要研究其中的输入、混淆、输出和结果,并根据需要选择不同的选项获得不同的结果;2)勾选标识符重命名功能,利用DashO实现对标识符进行重命名,获得混淆后代码DashO1.apk;3)勾选字符串加密功能,利用DashO实现对字符串进行加密,获得混淆后代码DashO2.apk;4)勾选隐藏调用功能,利用DashO实现控制流混淆功能,获得混淆后代码DashO3.apk;5)根据步骤2)‑4)代码混淆执行输出文件,利用反编译软件对混淆后代码开展防护效果评测工作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于金陵科技学院,未经金陵科技学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710237306.2/,转载请声明来源钻瓜专利网。
