一种基于CFI保护的Android Native代码保护框架

张文¹, 刘文灵², 李晖², 陈泽², 牛少彰¹

1. 北京邮电大学 智能通信软件与多媒体北京市重点实验室, 北京 100876;
2. 北京邮电大学 网络空间安全学院, 北京 100876

收稿日期:2018-01-15出版日期:2018-12-28发布日期:2018-12-24

作者简介:张文(1981-),男,博士生,E-mail:roy.zhang@bupt.edu.cn;李晖(1970-),女,副教授.
基金资助:国家自然科学基金项目（61628202）

A Protection Framework for Android Native Code Based on CFI

ZHANG Wen¹, LIU Wen-ling², LI Hui², CHEN Ze², NIU Shao-zhang¹

1. Beijing Key Laboratory of Intelligent Telecommunication Software and Multimedia, Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:2018-01-15Online:2018-12-28Published:2018-12-24

摘要/Abstract

摘要： 针对Android应用的native代码面对的关键代码提取攻击和恶意代码植入攻击问题，提出了一个基于控制流完整性（CFI）保护的代码保护框架DroidCFI.该框架通过对被保护应用进行静态分析，提取其native代码的控制流特征，向开发者提供可视化策略配置视图设定关键函数，并根据策略配置生成对应的加固代码，与被保护应用的其他部分一起形成目标应用；目标应用在运行时，通过对关键函数进行动态CFI检查判定是否遭遇上述攻击，从而达到保护目的.实验结果表明，DroidCFI能够通过极小的性能开销实现对应用软件native代码的安全性保护.
中图分类号:
TN929.53

引用本文

张文, 刘文灵, 李晖, 陈泽, 牛少彰. 一种基于CFI保护的Android Native代码保护框架[J]. 北京邮电大学学报, 2018, 41(6): 1-6,13.
ZHANG Wen, LIU Wen-ling, LI Hui, CHEN Ze, NIU Shao-zhang. A Protection Framework for Android Native Code Based on CFI[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2018, 41(6): 1-6,13.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3263