一种基于CFI保护的Android Native代码保护框架
张文1, 刘文灵2, 李晖2, 陈泽2, 牛少彰11. 北京邮电大学 智能通信软件与多媒体北京市重点实验室, 北京 100876;
2. 北京邮电大学 网络空间安全学院, 北京 100876
收稿日期:
2018-01-15出版日期:
2018-12-28发布日期:
2018-12-24作者简介:
张文(1981-),男,博士生,E-mail:roy.zhang@bupt.edu.cn;李晖(1970-),女,副教授.基金资助:
国家自然科学基金项目(61628202)A Protection Framework for Android Native Code Based on CFI
ZHANG Wen1, LIU Wen-ling2, LI Hui2, CHEN Ze2, NIU Shao-zhang11. Beijing Key Laboratory of Intelligent Telecommunication Software and Multimedia, Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China
Received:
2018-01-15Online:
2018-12-28Published:
2018-12-24摘要/Abstract
摘要: 针对Android应用的native代码面对的关键代码提取攻击和恶意代码植入攻击问题,提出了一个基于控制流完整性(CFI)保护的代码保护框架DroidCFI.该框架通过对被保护应用进行静态分析,提取其native代码的控制流特征,向开发者提供可视化策略配置视图设定关键函数,并根据策略配置生成对应的加固代码,与被保护应用的其他部分一起形成目标应用;目标应用在运行时,通过对关键函数进行动态CFI检查判定是否遭遇上述攻击,从而达到保护目的.实验结果表明,DroidCFI能够通过极小的性能开销实现对应用软件native代码的安全性保护.
中图分类号:
TN929.53
引用本文
张文, 刘文灵, 李晖, 陈泽, 牛少彰. 一种基于CFI保护的Android Native代码保护框架[J]. 北京邮电大学学报, 2018, 41(6): 1-6,13.
ZHANG Wen, LIU Wen-ling, LI Hui, CHEN Ze, NIU Shao-zhang. A Protection Framework for Android Native Code Based on CFI[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2018, 41(6): 1-6,13.
PDF全文下载地址:
https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3263