本发明专利技术公开了一种基于说明书的自适应安卓加固方法,利用TF‑IDF技术提取说明书中的三个权重最大关键词并按权重降序排列,安全等级分为1‑3级,每一级分配不同的加密技术,将安卓APP的原始DEX按照不同的加密技术加密生成新的加密DEX,利用Android应用程序通用自动脱壳方法获取脱壳DEX,将加密DEX文件和文件大小添加到脱壳DEX文件末尾,生成加固DEX,替换原始DEX,删除原始APP签名信息,生成新的APK文件,同时进行签名。本发明专利技术,根据不同加密方案进行软件加固,使得软件的安全加固有所侧重点,同时提高代码运行效率;加固技术降低逆向工程的入侵几率和源文件的可读性,最后使得安卓软件使用过程中的安全性得到保证。
【技术实现步骤摘要】
一种基于说明书的自适应安卓加固方法
本专利技术涉及移动互联网中安卓软件的安全技术,更具体地,本专利技术涉及一种基于说明书的自适应安卓加固方法。
技术介绍
电子技术和互联网的发展,使得安卓APP成为了生活中不可缺少的一部分。安卓软件的说明书文档中又包含着大量的有用信息。随着安卓软件的大量使用,各种恶意软件对用户的隐私进行窃取,造成了极大的安全隐患。如何在用户使用安卓软件的过程中,结合软件说明书,提高软件使用的安全性,保护用户各种信息,但又不影响软件运行效率成为急需解决的问题。
技术实现思路
为了解决上述问题,本专利技术的一种实施方式采用以下技术方案:一种基于说明书的自适应安卓加固方法,包括以下步骤:(a)利用TF-IDF技术对说明书中的关键词进行提取,并选取权重排名(降序排列)前三位的关键词,将三个关键词根据权重进行降序排列分级,排名第一的关键词为1级,排名第二的关键词为2级,排名第三的关键词为3级;(b)根据步骤(a)的分级,为每一级的关键词分配不同技术的加密;(c)解压安卓APK文件,获得DEX文件组,称为“原始DEX”;(d)根据步骤(b)的加密技术,加密“原始DEX”文件,生成新的“加密DEX”;(e)利用Android应用程序通用自动脱壳方法获取“脱壳DEX”;(f)将“加密DEX”文件和文件大小添加到“脱壳DEX”文件末尾,生成“加固DEX”;此步骤为加固过程;(g)用“加固DEX”替换“原始DEX”;(h)删除原始APP的签名信息;(i)生成新的APK文件,同时进行签名。所述的基于说明书的自适应安卓加固方法,其权重是利用TF-IDF技术在说明书文件集中遍历每一个词语得到每个词语的逆向文件频率与词频,并将选定词语的逆向文件频率与词频相乘所得的值。所述的基于说明书的自适应安卓加固方法,其词频的计算方法是选定词语出现的次数除以在说明书文件集中选定的测定文件的总词语数。所述的基于说明书的自适应安卓加固方法,其逆向文件频率的计算方法是说明书文件集包含的文件总数除以说明书文件集中出现了选定词语的文件数。所述的基于说明书的自适应安卓加固方法,其步骤(b)所述不同的加密技术采用以下加密方案:1级关键词采用“字符混淆、含关键词的无用代码、字节取异或”的加密方案,2级关键词采用“字符混淆、字节取异或”的加密方案,3级关键词采用“字符混淆”的加密方案。所述的基于说明书的自适应安卓加固方法,其Android应用程序通用自动脱壳方法是杨文博在文件《Android应用程序通用自动脱壳方法研究》中分享的通用脱壳工具获取“脱壳DEX”的方法。所述的基于说明书的自适应安卓加固方法,其关键词主要是指与用户隐私相关的词语。利用TF-IDF技术对说明书中的关键词进行提取主要包括以下步骤:1.在说明书的文档中进行词语检索,用一个“词次字典”保存每个字出现的次数。2.在所有文件遍历每一个词语,得到每个词语在文档中的逆向文件频率,然后保存每个词语的词频。3.用一个“词信字典”保存所有的词信息,然后根据权重(逆向文件频率*词频)选取排名前三的词语作为所需的关键词。与现有技术相比,本专利技术至少具有以下有益效果:本专利技术实施例提供了一种基于说明书的自适应安卓加固方法,其能够针对安卓说明书中不同的词的重要性自适应的采用不同加固方法。即首先利用安卓说明书的大量文本信息,采用TF-IDF(termfrequency–inversedocumentfrequency)提取算法,提取说明书文本的关键词,将关键词根据权重进行安全分级。然后根据关键字的安全分级确定安卓APP的安全加密方案,根据不同加密方案进行软件加固,使得软件的安全加固有所侧重点,同时提高代码运行效率;加固技术降低逆向工程的入侵几率和源文件的可读性,最后使得安卓软件使用过程中的安全性得到保证。附图说明图1为基于说明书的自适应安卓加固方法的流程图。图2为“加固DEX”的结构图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1是实现本专利技术所述方法的大体流程。(a)首先利用TF-IDF(termfrequency–inversedocumentfrequency)技术遍历说明书文件集得到每个词语的逆向文件频率与词频,该说明书中与用户隐私相关的关键词有:付款、拨号、读取、拍照;利用逆向文件频率与词频计算各个词语的权重。说明书是一个文件集,里面可能包括需求说明书、使用说明书等,测定文件是指在说明书文件集中选定的某一个说明书文件比如使用说明书。如果说明书文件集只有一个说明书文本比如只有使用说明书,则测定文件和说明书文件集均指同一个文件。词频的计算方法是选定词语出现的次数除以在说明书文件集中选定的测定文件的总词语数,逆向文件频率的计算方法是说明书文件集包含的文件总数除以说明书文件集中出现了选定词语的文件数。(b)根据步骤(a)提取的关键字根据权重(逆向文件频率*词频)选取排名前三的词语作为所需的关键词。将三个关键词根据权重进行降序排列分级依次为:付款、拨号、拍照,付款为1级,拨号为2级,拍照为3级。为不同关键词分配不同的加密技术,如表1。(c)解压安卓APK文件,获得DEX文件组,称为“原始DEX”。(d)根据步骤(b)和表1对应的加密关系,加密DEX文件,生成新的“加密DEX”。此处,“付款”对应的是,出现”付款”处用“ldsgh”字节混淆,并对该字节取异或处理,同时在代码末端添加无用的代码。其中,无用代码内部有原始准确的关键字符,即“付款”。“拨号”对应该字节取异或处理,同时进行代码关键词的混淆,此处用“poyo”混淆。“拍照”对应关键词的混淆,用字母“%%abc%”。表1分级加密关系(e)利用杨文博在《Android应用程序通用自动脱壳方法研究》中分享的通用脱壳工具”获取“脱壳DEX”。(f)将“加密DEX”和文件大小添加到“脱壳DEX”文件末尾,生成“加固DEX”。即在文件末尾追加文件长度值。其中,此处是在“脱壳DEX”的末尾将之前的“加密DEX”直接粘贴上去,同时在新的程序末尾加入“加密DEX”的大小,最后命名为“newdex”,“加固DEX”的结构如图2所示。完成上述步骤以后,修改DEX的文件头信息:file_size(newdex);sha1(newdex);check_sum(newdex)。最终生成“加固DEX”。(g)用“加固DEX”替换“原始DEX”。(a)删除原始APP的签名信息。(b)生成新的APK文件,同时进行签名。完成以上步骤以后,即完成了安卓APP的自适应加固过程。尽管这里参照本专利技术的解释性实施例对本专利技术进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。本文档来自技高网...
【技术保护点】
1.一种基于说明书的自适应安卓加固方法,其特征在于包括以下步骤:(a)利用TF‑IDF技术对说明书中的关键词进行提取,并选取权重排名前三位的关键词,将三个关键词根据权重进行降序排列分级,排名第一的关键词为1级,排名第二的关键词为2级,排名第三的关键词为3级;(b)根据步骤(a)的分级,为每一级的关键词分配不同技术的加密;(c)解压安卓APK文件,获得DEX文件组,称为“原始DEX”;(d)根据步骤(b)的加密技术,加密“原始DEX”文件,生成新的“加密DEX”;(e)利用Android应用程序通用自动脱壳方法获取“脱壳DEX”;(f)将“加密DEX”文件和文件大小添加到“脱壳DEX”文件末尾,生成“加固DEX”;(g)用“加固DEX”替换“原始DEX”;(h)删除原始APP的签名信息;(i)生成新的APK文件,同时进行签名。
【技术特征摘要】
1.一种基于说明书的自适应安卓加固方法,其特征在于包括以下步骤:(a)利用TF-IDF技术对说明书中的关键词进行提取,并选取权重排名前三位的关键词,将三个关键词根据权重进行降序排列分级,排名第一的关键词为1级,排名第二的关键词为2级,排名第三的关键词为3级;(b)根据步骤(a)的分级,为每一级的关键词分配不同技术的加密;(c)解压安卓APK文件,获得DEX文件组,称为“原始DEX”;(d)根据步骤(b)的加密技术,加密“原始DEX”文件,生成新的“加密DEX”;(e)利用Android应用程序通用自动脱壳方法获取“脱壳DEX”;(f)将“加密DEX”文件和文件大小添加到“脱壳DEX”文件末尾,生成“加固DEX”;(g)用“加固DEX”替换“原始DEX”;(h)删除原始APP的签名信息;(i)生成新的APK文件,同时进行签名。2.根据权利要求1所述的基于说明书的自适应安卓加固方法,其特征在于所述权重是利用TF-IDF技术在说明书文件集中遍历每一个词语得到每个词语的逆向文件频率与词频,并将选定词语的逆向文件频率...
【专利技术属性】
技术研发人员:余锡娟,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。