10.19678/j.issn.1000-3428.0055156
Android系统签名的漏洞分析与检测
攻击者会利用Android系统应用程序自签名过程中的漏洞进行重签名,从而发布盗版软件.针对该问题,分析Android系统应用程序数字签名及验证过程,提出一种基于MD5值的在线签名比较方案,并通过代码混淆技术增加攻击者反编译的难度,以保障该签名方案的安全性.实验结果表明,该方案可以帮助用户判断应用程序是否为正版,并有效防止本地签名被篡改.
Android系统、数字签名、漏洞分析、漏洞检测、代码混淆
45
TP302(计算技术、计算机技术)
中国电科网络安全和信息化行动计划项目
2019-08-27(万方平台首次上网日期,不代表论文的发表时间)
共6页
25-30