一种基于CFI保护的Android Native代码保护框架
针对Android应用的native代码面对的关键代码提取攻击和恶意代码植入攻击问题,提出了一个基于控制流完整性(CFI)保护的代码保护框架DroidCFI.该框架通过对被保护应用进行静态分析,提取其native代码的控制流特征,向开发者提供可视化策略配置视图设定关键函数,并根据策略配置生成对应的加固代码,与被保护应用的其他部分一起形成目标应用;目标应用在运行时,通过对关键函数进行动态CFI检查判定是否遭遇上述攻击,从而达到保护目的.实验结果表明,DroidCFI能够通过极小的性能开销实现对应用软件native代码的安全性保护.
native代码、关键代码提取攻击、恶意代码植入攻击、控制流完整性保护
41
TN929.53
国家自然科学基金项目61628202
2019-04-30(万方平台首次上网日期,不代表论文的发表时间)
共7页
1-6,13
